مائیکروسافٹ نے ونڈوز 7 سے شروع ہونے والے ونڈوز کے تمام ورژنز کے پرنٹ ڈراؤنے خواب کے خطرے کو پورا کرنے کے لیے پیچ جاری کیا
فہرست کا خانہ:
ایک ہفتہ پہلے ہم نے دیکھا کہ کس طرح ونڈوز 7 کے مائیکروسافٹ پر مبنی کمپیوٹرز پرنٹ کیو سروس میں مقامی کمزوری کا شکار ہیں۔ سیکیورٹی کی خلاف ورزی جس نے کوڈ کو دور سے عمل میں لانے کی اجازت دی اور جس کے لیے اب مائیکروسافٹ نے متعلقہ پیچ شائع کیا ہے
Microsoft نے ایک ہنگامی سیکیورٹی اپ ڈیٹ جاری کیا ہے جو KB5004948 پیچ کے ساتھ آتا ہے اور یہ تمام ورژنز کے لیے آتا ہے، اور اس مسئلے سے متاثر ہونے والے ونڈوز کے بہت سے ہیں۔Windows 7 تک، مزید تعاون یافتہ نہیں، کو سیکیورٹی پیچ موصول ہوا ہے
ونڈوز کے تمام ورژنز کے لیے
Microsoft نے KB5004945 پیچ KB5004945 جاری کیا ہے تاکہ Windows 10 کے نئے ورژنز میں KB5004946، KB500497، KB5004948، KB5004959، KB5004959 اور KB50049595004948 اور KB5004959 Windows کے دوسرے ورژن کے لیے جو اس مسئلے سے بھی متاثر ہیں
- Windows 10 ورژن 21H1 (KB5004945)
- Windows 10 ورژن 20H1 (KB5004945)
- Windows 10 ورژن 2004 (KB5004945)
- Windows 10 ورژن 1909 (KB5004946)
- Windows 10، ورژن 1809 اور Windows Server 2019 (KB5004947)
- Windows 10 ورژن 1803 (KB5004949)
- Windows 10، ورژن 1607 اور Windows Server 2016 (KB5004948)
- Windows 10 ورژن 1507 (KB5004950)
- Windows Server 2012 (ماہانہ رول اپ KB5004956 / سیکیورٹی صرف KB5004960)
- Windows 8.1 اور Windows Server 2012 R2 (ماہانہ رول اپ KB5004954 / سیکیورٹی صرف KB5004958)
- Windows 7 SP1 اور Windows Server 2008 R2 SP1 (ماہانہ رول اپ KB5004953 / سیکیورٹی صرف KB5004951)
- Windows Server 2008 SP2 (ماہانہ رول اپ KB5004955 / سیکیورٹی صرف KB5004959)
"Windows Message Center میں مائیکروسافٹ کا کہنا ہے کہ ونڈوز کے تمام متاثرہ ورژنز کے لیے ایک اپ ڈیٹ جاری کر دیا گیا ہے جو اب بھی سپورٹ میں ہیں۔"
CVE-2021-34527 کلید کے ساتھ پرنٹ ڈراؤنے خواب کی کمزوری، ایک خطرہ ہے جس کی درجہ بندی اہم ہے اور اس حقیقت کی وجہ سے ہے کہ پرنٹ سپولر سروس RpcAddPrinterDriverEx فنکشن تک رسائی کو محدود نہیں کرتی ہے۔ ، ایسی چیز جو دور سے تصدیق شدہ بدنیتی پر مبنی حملہ آور کو آپ کے کمپیوٹر پر کوڈ کو دور سے چلانے کی اجازت دے سکتی ہے۔
مسئلہ یہ ہے کہ یہ پیچ نامکمل معلوم ہوتا ہے، جیسا کہ سیکورٹی محققین نے دریافت کیا کہ پیچ کے ساتھ بھی، یہ دونوں حاصل کیے جا سکتے ہیں۔ ریموٹ کوڈ پر عمل درآمد اور مقامی استحقاق کا فائدہ۔
اس لحاظ سے، اور جیسا کہ بلیپنگ کمپیوٹر نے اطلاع دی ہے، 0پیچ بلاگ پر چھوٹے غیر سرکاری اور مفت پیچ شائع کیے گئے ہیں جو PrintNightmare کی وجہ سے ہونے والی پریشانی کو درست کرتے ہیں۔اور یہ کمزوری سے فائدہ اٹھانے کی کوششوں کو کامیابی سے روک سکتا ہے۔
اس لحاظ سے، اور اگر آپ نے ان میں سے کوئی پیچ انسٹال نہیں کیا ہے، تو یہ مشورہ دیا جاتا ہے کہ ہم ان سفارشات پر عمل کریں جو ہم نے اس وقت پہلے ہی دیکھے تھے اور جو اگر ہمارے پاس پرنٹر نہیں ہے یا ہمارے پاس پرنٹر ہے تو پرنٹ کیو سروس کو غیر فعال کرنا، گروپ پالیسیوں میں ترمیم کریں، کمپیوٹر کنفیگریشن کو منتخب کریں، پھر ایڈمنسٹریٹو ٹیمپلیٹس پر کلک کریں، پرنٹرز کو منتخب کریں>پرنٹ سپولر کو کلائنٹ کنکشن قبول کرنے کی اجازت دیں "
Via | بلیپنگ کمپیوٹر