شناسایی 2 آسیب پذیری خطرناک در ویندوزمایکروسافت از شناسایی 2 آسیب پذیری در ویندوز خبر داده که سطح دسترسی روی سیستم های ویندوزی آسیب پذیر را برای مهاجم فراهم می کند و برای مقابله با آن لازم است هرچه سریع تر محصولات آسیب پذیر به روزرسانی شود. - به گزارش سایت قطره و به نقل ازایسنا، اخیرا یک آسیب پذیری با شناسه CVE-2021-1675 و شدت بالا (7. 8 از 10) در سرویس Print Spooler ویندوز کشف شده است که بهره برداری از آن امکان ارتقای امتیاز و افزایش سطح دسترسی روی سیستم های ویندوزی آسیب پذیر را برای مهاجم فراهم می کند و مرکز ماهر (مدیریت امداد و هماهنگی رخداد های رایانه ای) هشدار داده که مهاجم برای بهره برداری به امتیاز یا دسترسی بالایی نیاز ندارد. مایکروسافت از وجود یک آسیب پذیری دیگر در سرویس Print Spooler خبر داد که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته می شود. بهره برداری از این آسیب پذیری روزصفرم امکان اجرای کد از راه دور با دسترسی SYSTEM روی سیستم آسیب پذیر، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حساب های کاربری با دسترسی کامل را برای مهاجم احراز هویت شده فراهم می کند. سرویس Print Spooler به صورت پیش فرض در سیستم های ویندوزی در حال اجرا است و برای اجرا نیاز به اتصال به یک دستگاه پرینتر ندارد. مایکروسافت از این آسیب پذیری به عنوان یک آسیب پذیری بحرانی یاد کرده است بنابراین هرچه سریع تر نسبت به به روزرسانی محصول برچسب ها: |
آخرین اخبار سرویس: |