Microsoft’tan PrintNightmare Güvenlik Açığı İçin Güncelleme

Microsoft geçtiğimiz günlerde kullanıcılarını PrintNightmare adındaki güvenlik açığı ile ilgili bilgilendirmişti. Bu güvenlik açığı kullanıcıların büyük zarar görmesine neden olabilecek türdendi. Bu konuyla ilgili detaylara Microsoft, PrintNightmare Güvenlik Açığına Dikkat Çekti isimli haberimizden burayı tıklayarak ulaşabilirsiniz.

Bu güvenlik açığı haberinden sonra Microsoft elini çabuk tutmak istedi. Ardından, bu konuyla ilgili bir güncelleme yayınladı.

Yazdırma Biriktiricisi Hizmeti Windows’ta “varsayılan” olarak çalışıyordu. Dolayısıyla Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 ve Windows 10 için bu güncelleme gerekiyordu.

Hatta geçen yıl resmi olarak daha fazla destek vermeyeceği Windows 7 için de bir yama çıkarmak gibi beklenmedik bir adım attı. Fakat Windows Server 2012, Windows Server 2016 ve Windows 10 Sürüm 1607 için yamaları henüz yayınlamadı.

Fakat yapılan açıklamaya göre Microsoft, bu sürümler için de güvenlik güncellemelerinin yakında geleceğini söylüyor.

Birkaç Gün Sonra Gelen PrintNightmare Hamlesi

Microsoft, geçtiğimiz günlerde yaptığı açıklamadan birkaç gün sonrasında bu güncellemeyi getirdi. Çünkü bu güvenlik açığı saldırganların uzaktan kod yürütmesine olanak tanıyordu.

Bu şekilde kötü niyetli kişiler hedeflerinde olan sistemlere istedikleri programları yükleyebilir, dilerse verileri değiştirebilir. Hatta tam yönetici haklarına sahip yeni hesaplar da oluşturabilir.

Bu nedenle Microsoft, çıkardıkları güncellemenin hemen yüklenmesini tavsiye ediyor. Ayrıca Microsoft “Yeni yayınlanan güvenlik güncellemeleri CVE-2021-1675 için korumalar ve CVE-2021-34527’de belgelenen “PrintNightmare” olarak bilinen Windows Yazdırma Biriktiricisi hizmetindeki ek uzaktan kod yürütme açığını içeriyor.” şeklinde bir açıklama yapıyor.

Microsoft’un güvenlik yamasını yayınladığını açıklamasından sonra da güvenlik araştırmacısı Matthew Hickey, yamanın LPE bileşenini değil yalnızca RCE’yi düzelttiğini doğruladı.

The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦‍♂️ https://t.co/PRO3p99CFo

— hackerfantastic.crypto (@hackerfantastic) July 6, 2021

İşletim Sistemleri ve Güncelleme Linkleri

• Windows 10, 21H1 sürümü (KB5004945)
• Windows 10, sürüm 20H1 (KB5004945)
• Windows 10, sürüm 2004 (KB5004945)
• Windows 10, sürüm 1909 (KB5004946)
• Windows 10, sürüm 1809 ve Windows Server 2019 (KB5004947)
• Windows 10, sürüm 1803 (KB5004949)
• Windows 10, sürüm 1507 (KB5004950)
• Windows 8.1 ve Windows Server 2012 (Aylık Toplama KB5004954/ Yalnızca güvenlik KB5004958)
• Windows 7 SP1 ve Windows Server 2008 R2 SP1 (Aylık Toplama KB5004953/ Yalnızca güvenlik KB5004951)
• Windows Server 2008 SP2 (Aylık Toplama KB5004955/ Yalnızca güvenlik KB5004959)

Yukarıda da bahsettiğimiz üzere Microsoft henüz Windows 10 sürüm 1607, Windows Server 2016 ve Windows Server 2012 için güncellemeleri yayınlamadı. Fakat ilerleyen günlerde bu sürümler için de güncelleme yayınlamış olacak.

Siz de size uygun olan sürümün güncellemesini lütfen en kısa sürede yapın. Aksi takdirde kötü niyetli kişiler isteğiniz dışında işlemler yaparak canınızı sıkabilirler.