کاربرانی که از سیستم عامل ویندوز استفاده می کنند هر چه سریعتر سیستم عامل خود را به روزرسانی نمایند

در تیرماه سال جاری آسیب پذیری هایی در Print Spooler پیدا شد که به هکرها دسترسی هایی اعم از نصب برنامه، ایجاد کاربر جدید، مشاهده یا حذف اطلاعات در کامپیوتر کاربران را می داد، این نقص امنیتی، معروف به PrintNightmare، سرویس Windows Print Spooler را تحت تأثیر قرار می دهد. این سرویس به چندین کاربر امکان دسترسی به چاپگر را می دهد و پیش فرض روی ویندوز فعال است.

مایکروسافت از کاربران ویندوز می خواهد که فوراً به روزرسانی های منتشر شده برای ویندوز را نصب کنند.

مایکروسافت هشدار داد هکرهایی که از این آسیب پذیری سو استفاده می کنند می توانند برنامه هایی را نصب کنند ، داده ها را مشاهده و حذف کنند یا حتی حساب های کاربری جدید با حقوق کامل کاربر ایجاد کنند. این امر به هکرها امکان کنترل کافی برای آسیب رساندن جدی به کاربران را می دهد.

ویندوز 10 تنها نسخه تحت تأثیر آن نیست - ویندوز 7، که مایکروسافت سال گذشته پشتیبانی از آن را پایان داده است، نیز تحت این آسیب پذیری است.

مایکروسافت علی رغم اعلام اینکه دیگر به روزرسانی برای ویندوز 7 صادر نمی کند، وصله ای را برای سیستم عامل 12 ساله خود صادر کرد و بر شدت نقص PrintNightmare تأکید کرده است

شرکت مایکروسافت امروز 16 تیرماه بیان کرده است(منبع خبر CNN): "ما جداً توصیه می کنیم که این به روزرسانی ها را سریعاً نصب کنید."

علاوه بر به روزرسانی از طریق آنلاین، نسخه های آفلاین این وصله امنیتی بر روی سایت مایکروسافت و سایت GitHub نیز منتشر شده است

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

توجه:  در صورت فعال بودن policy مربوط به Point and Print و همچنین انتخاب کلید NoWarningNoElevationOnInstall با مقدار 1 این آسیب پذیری همچنان وجود دارد که در صورت عدم نیاز این policy  را غیر فعال کنید

کلید NoWarningNoElevationOnInstall اگر در هنگام فعال سازی policy مربوط به Point and Print، مقدار Do not show warning or elevation prompt انتخاب شود مقدار 1 به آن تعلق می گیرد در غیر این صورت 0 خواهد بود.