Blog

Güvenlik Blog Haberler

Microsoft’tan “PrintNightmare” Güvenlik Açığı İçin Güncelleme

Microsoft, Windows 10 ve Windows Server 2016’nın tüm sürümlerinde Windows Yazdırma Biriktiricisini etkileyen “PrintNightmare” güvenlik açığını gidermek için KB5004948 acil durum güvenlik güncelleştirmesini yayınladı.

Sadece hala desteklenen Windows sürümleri için yayınlanan bu güncellemeyle ilgili şirket, “Microsoft, şu anda baskı sunucusu rolünü barındıran cihazlardan başlayarak, bu güncellemeyi tüm desteklenen Windows istemci ve sunucu işletim sistemlerine hemen yüklemenizi tavsiye ediyor.” diye ekledi.

Eksik Kalan Bir Güncelleme

Microsoft, bu güvenlik güncellemelerinin “PrintNightmare” güvenlik açığını giderdiğini söylese de, güvenlik araştırmacıları yamanın eksik olduğunu ve resmi düzeltme yüklendiğinde hem uzaktan kod yürütmeyi hem de yerel ayrıcalık yükseltmeyi gerçekleştirmek için atlanabileceğini keşfettiler.

Microsoft yetkilileri “İddiaların farkındayız ve araştırmamızı yapıyoruz ancak şu anda herhangi bir baypasın farkında değiliz.” açıklamasını yaptı.

Yeni gelen güncellemenin “PrintNightmare” açığını engelleyemediği iddialarını göz önünde bulundurarak biz de kullanıcılara daha önce belirttiğimiz yöntemlerle “Yazdırma Biriktiricisi” servisini kapatmalarını öneriyoruz.