یک آسیبپذیری امنیتی ویندوز، به نام «PrintNightmare»، تمام نسخههای ویندوز را برای تصاحب سیستم باز گذاشته است، اما مایکروسافت شروع به اصلاح آن کرده است.
آسیبپذیری امنیتی "PrintNightmare" به سرویس Print Spooler ویندوز گره خورده است که به طور پیشفرض اجرا میشود و به مهاجمان امتیازات سیستم از راه دور را در تمام نسخههای ویندوز اعطا میکند. این دسترسی به بازیگران شرور امکان میدهد برنامههای خود را نصب کنند، حسابهای جدید سیستمی ایجاد کنند، و دادهها را مشاهده/کپی/تغییر کنند.
مایکروسافت در ابتدا بیانیه ای از اقدامات کاهشی را منتشر کرد که می توانید طبق مستند Bleeping Computer به منظور کاهش موقت تهدید انجام دهید.اکنون، برای حذف کامل آسیبپذیری، به انتشار وصلهها برای همه نسخههای آسیبدیده ویندوز رفته است. همه نسخههای آسیبدیده هنوز وصله نشدهاند، اما مایکروسافت میگوید که هر چیزی که قبل از ۶ جولای وصله نشده باشد، بهزودی بهروزرسانی خواهد شد.
مایکروسافت قبلاً وصلههایی را برای حذف آسیبپذیری «PrintNightmare» برای چندین نسخه ویندوز 10 و همچنین Windows Server 2004، 2008، 2012، 2016، 2019 و نسخه 20H2 منتشر کرده است. ویندوز RT 8.1 و چندین نسخه ویندوز 7 و 8 نیز وصله شده اند.
اگر میخواهید ببینید آیا وصلهای برای نسخه ویندوز شما منتشر شده است، میتوانید به صفحه اطلاعات آسیبپذیری مایکروسافت در زیر بهروزرسانیهای امنیتی اگر وجود دارد نگاهی بیاندازید. به دلیل اینکه نمی توانید پچ لازم را دانلود کنید، مایکروسافت دو توصیه دارد که در بخش راهکارها شرح داده شده است. این مراحل از چاپ از راه دور ورودی جلوگیری می کند، بنابراین سیستم شما نمی تواند به عنوان یک سرور چاپ عمل کند، اما چاپ محلی در دستگاه متصل همچنان کار خواهد کرد.
