مایکروسافت در تاریخ 15 تیر ماه یک بهروزرسانی امنیتی اضطراری برای وصله کردن آسیبپذیری خطرناک PrintNightmare منتشر نمود. این آسیبپذیری سرویس Print Spooler ویندوز را تحت تاثیر قرار میدهد و به مهاجم اجازهی کنترل کامل سیستم آسیبپذیر را میدهد.
وصلههای منتشر شده همهی نسخههای ویندوز را شامل میشود. فهرست برخی از این وصلههای امنیتی در جدول زیر قابل مشاهده است.
| اطلاعات بیشتر | محصولات |
| لینک | Windows Server 2012 R2 |
| لینک_1 لینک_2 |
Windows Server 2008 R2 |
| لینک_1 لینک_2 |
Windows Server 2008 |
| لینک | Windows 8.1 |
| لینک_1 لینک_2 |
Windows 7 |
| لینک | Windows 10 |
| لینک | Windows Server, version 20H2 |
| لینک | Windows Server, version 2004 |
| لینک | Windows Server 2019 |
برای آگاهی از اینکه سیستمعامل ویندوزی آخرین وصلههای منتشر شده را دریافت کرده است یا خیر کافیست در تنظیمات به بخش Update & Security مراجعه کنید.
اگر به هر دلیلی امکان نصب وصلههای منتشر شده را ندارید توصیه میشود راهکارهای موقت/اقدامات کاهشی را جهت کاهش مخاطرات این آسیبپذیری اعمال کنید. با اینکه به گفتهی برخی محققان امنیتی با وجود نصب وصلهها همچنان امکان اجرای کد از راه دور بر روی سیستم آسیبپذیر و ارتقای امتیاز وجود دارد، توصیه میشود وصلههای منتشر شده را نصب نمایید؛ چراکه مهاجمان هر روزه از روش های جدیدتری برای بی اثر کردن تمهیدات امنیتی استفاده میکنند.
برای اطلاع از اینکه پیکربندی Point and Print سیستم شما به صورت امن تنظیم شده به راهنمای منتشر شده توسط مایکروسافت مراجعه کنید.
مراجع
https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
