حاليًا، بدأت العملاقة مايكروسوفت في إطلاق تصحيح أمان طارئ لنظام ويندوز يهدف إلى معالجة ثغرة خطيرة في خدمة Windows Print Spooler ، حيث في الأسبوع الماضي، تم الكشف عن هذه الثغرة الأمنية والتي حملت اسم PrintNightmare ، من جانبه، تصحيح مايكروسوفت هذا خارج الجدول الزمني الروتيني لتحديثات أمان ويندوز، كما وأشارت عليه بانه تحديث بالغ الأهمية، حيث بواسطة الثغرة يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بُعد وبامتياز على مستوى النظام.
في الوقت ذاته، ونظرًا بأن خدمة Print Spooler تعمل بشكل افتراضي على ويندوز، فقد اضطرت مايكروسوفت إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من Windows 10.
حتى أن الشركة اتخذت خطوة غير عادية بإصدار تصحيحات لنظام ويندوز 7 الذي رسميًا خرج العام الماضي من الدعم، وأجدر بالإشارة، أن الشركة لم تصدر بعد تصحيحات الأمان لأنظمة التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607، وتقول مايكروسوفت هنا "سيتم إطلاق تحديثات الأمان لهذه الإصدارات قريبًا."
أخيرًا وكما أشرنا، تسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بُعد، لذلك من المحتمل أن يقوم المهاجمون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.
ليست هناك تعليقات:
إرسال تعليق