شرکت مایکروسافت (Microsoft Corp) اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری جدید CVE-۲۰۲۱-۳۴۵۲۷، معروف به PrintNightmare کرده است. بر اساس گزارشهای منتشر شده، این آسیبپذیری از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.
CVE-۲۰۲۱-۳۴۵۲۷ از وجود ضعفی در بخش Print Spooler سیستم عامل Windows ناشی میشود و بهرهجویی از آن، مهاجم را قادر به اجرای کد از راه دور با سطح دسترسی SYSTEM میکند.
بهروزرسانی منتشر شده به تفکیک سیستم عامل در جدول زیر قابل دسترس است.
عنوان سیستم عامل | لینک اصلاحیه | |
Windows Server ۲۰۱۲ R۲ (Server Core installation) | https://support.microsoft.com/help/۵۰۰۴۹۵۴ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۸ | ||
Windows Server ۲۰۱۲ R۲ | https://support.microsoft.com/help/۵۰۰۴۹۵۴ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۸ | ||
Windows Server ۲۰۱۲ (Server Core installation) | [در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است. | |
Windows Server ۲۰۱۲ | [در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است. | |
Windows Server ۲۰۰۸ R۲ for x۶۴-based Systems Service Pack ۱ (Server Core installation) | https://support.microsoft.com/help/۵۰۰۴۹۵۳ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۱ | ||
Windows Server ۲۰۰۸ R۲ for x۶۴-based Systems Service Pack ۱ | https://support.microsoft.com/help/۵۰۰۴۹۵۳ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۱ | ||
Windows Server ۲۰۰۸ for x۶۴-based Systems Service Pack ۲ (Server Core installation) | https://support.microsoft.com/help/۵۰۰۴۹۵۵ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۹ | ||
Windows Server ۲۰۰۸ for x۶۴-based Systems Service Pack ۲ | https://support.microsoft.com/help/۵۰۰۴۹۵۵ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۹ | ||
Windows Server ۲۰۰۸ for ۳۲-bit Systems Service Pack ۲ (Server Core installation) | https://support.microsoft.com/help/۵۰۰۴۹۵۵ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۹ | ||
Windows Server ۲۰۰۸ for ۳۲-bit Systems Service Pack ۲ | https://support.microsoft.com/help/۵۰۰۴۹۵۵ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۹ | ||
Windows RT ۸,۱ | https://support.microsoft.com/help/۵۰۰۴۹۵۴ | |
Windows ۸,۱ for x۶۴-based systems | https://support.microsoft.com/help/۵۰۰۴۹۵۴ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۸ | ||
Windows ۸,۱ for ۳۲-bit systems | https://support.microsoft.com/help/۵۰۰۴۹۵۴ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۸ | ||
Windows ۷ for x۶۴-based Systems Service Pack ۱ | https://support.microsoft.com/help/۵۰۰۴۹۵۳ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۱ | ||
Windows ۷ for ۳۲-bit Systems Service Pack ۱ | https://support.microsoft.com/help/۵۰۰۴۹۵۳ | |
https://support.microsoft.com/help/۵۰۰۴۹۵۱ | ||
Windows Server ۲۰۱۶ (Server Core installation) | [در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است. | |
Windows Server ۲۰۱۶ | [در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است. | |
Windows ۱۰ Version ۱۶۰۷ for x۶۴-based Systems | [در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است. | |
Windows ۱۰ Version ۱۶۰۷ for ۳۲-bit Systems | [در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است. | |
Windows ۱۰ for x۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۵۰ | |
Windows ۱۰ for ۳۲-bit Systems | https://support.microsoft.com/help/۵۰۰۴۹۵۰ | |
Windows Server, version ۲۰H۲ (Server Core Installation) | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۰H۲ for ARM۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۰H۲ for ۳۲-bit Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۰H۲ for x۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows Server, version ۲۰۰۴ (Server Core installation) | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۰۰۴ for x۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۰۰۴ for ARM۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۰۰۴ for ۳۲-bit Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۱H۱ for ۳۲-bit Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۱H۱ for ARM۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۲۱H۱ for x۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۵ | |
Windows ۱۰ Version ۱۹۰۹ for ARM۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۶ | |
Windows ۱۰ Version ۱۹۰۹ for x۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۶ | |
Windows ۱۰ Version ۱۹۰۹ for ۳۲-bit Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۶ | |
Windows Server ۲۰۱۹ (Server Core installation) | https://support.microsoft.com/help/۵۰۰۴۹۴۷ | |
Windows Server ۲۰۱۹ | https://support.microsoft.com/help/۵۰۰۴۹۴۷ | |
Windows ۱۰ Version ۱۸۰۹ for ARM۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۷ | |
Windows ۱۰ Version ۱۸۰۹ for x۶۴-based Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۷ | |
Windows ۱۰ Version ۱۸۰۹ for ۳۲-bit Systems | https://support.microsoft.com/help/۵۰۰۴۹۴۷ |
انتظار میرود بهروزرسانی مربوط به سایر نسخ قابل پشتیبانی Windows بهزودی منتشر شود. لذا در صورت استفاده سازمان از هر یک سیستمهای عاملی که فاقد لینک در جدول بالا هستند، توصیه میشود برای اطلاع از انتشار بهروزرسانی مربوطه به لینک زیر مراجعه شود:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-۲۰۲۱-۳۴۵۲۷
لازم به ذکر است سوءاستفاده از این آسیبپذیری، علاوه بر فراهم کردن امکان اجرای کد از راه دور، امکان ترفیع سطح دسترسی محلی (LPE) را هم میسر میکند. اما برخی محققان گزارش کردهاند که این بهروزرسانی منتشر شده صرفاً ضعف RCE را ترمیم میکند. در صورت صحیح بودن این ادعا، امکان سوءاستفاده از CVE-۲۰۲۱-۳۴۵۲۷ بهصورت Locally با هدف ارتقای سطح دسترسی همچنان ممکن خواهد بود.
همچنین در مقاله فنی زیر، مایکروسافت به تغییر مقدار RestrictDriverInstallationToAdministrators در Registry با هدف محدود ساختن نصب درایور چاپگر به کاربران دارای سطح دسترسی Administrator نیز به عنوان یک اقدام اختیاری اشاره کرده است:
https://support.microsoft.com/en-us/topic/۳۱b۹۱c۰۲-۰۵bc-۴ada-a۷ea-۱۸۳b۱۲۹۵۷۸a۷
مایکروسافت به تمامی مشتریان توصیه کرده که در اسرع وقت نسبت به نصب اصلاحیههای بهروزرسانیهای عرضه شده اقدام کنند. اگر به هر دلیل امکان نصب فوری آنها وجود ندارد توصیه میشود راهکارهای موقت اشاره شده در لینک زیر اعمال شود:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-۲۰۲۱-۳۴۵۲۷
منابع:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-۲۰۲۱-۳۴۵۲۷
https://support.microsoft.com/en-us/topic/kb۵۰۰۵۰۱۰-restricting-installation-of-new-printer-drivers-after-applying-the-july-۶-۲۰۲۱-updates-۳۱b۹۱c۰۲-۰۵bc-۴ada-a۷ea-۱۸۳b۱۲۹۵۷۸a۷
https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-fix-for-windows-printnightmare-vulnerability/
https://kc.mcafee.com/corporate/index?page=content&id=KB۹۴۶۵۹
دیدگاه شما