تصحيح Microsoft الطارئ يفشل في سد ثغرة الطباعة بالكامل
في يوم الثلاثاء ، أصدر صانع Windows تحديثًا خارج نطاق الطوارئ لمعالجة CVE-2021-34527 (CVSS SCORE: 8.8) بعد أن تم الكشف عن الخلل عن طريق الخطأ من قبل الباحثين من شركة الأمن السيبراني ومقرها هونغ كونغ في أواخر الشهر الماضي ، والتي ظهرت في الوقت الذي كانت فيه القضية مختلفة عن حقل آخر-تم تتبعه في CVE-2021-كان ذلك متدليًا.
متابعات-ميكسي نيوز
Microsoft….حتى كما Microsoft بقع موسعة بالنسبة لما يسمى بضعف Printightmare لنظام التشغيل Windows 10 ، الإصدار 1607 و Windows Server 2012 و Windows Server 2016 ، فقد تم الضوء على أن الإصلاح لاستغلال تنفيذ الكود عن بُعد في خدمة التخزين المؤقت لـ Windows Print يمكن تجاوزها في سيناريوهات معينة ، وهزيمة حماية الأمان بشكل فعال وتسمح للمهاجمين بتشغيل التعليمات البرمجية التحسرية على النظم المصابة.
في يوم الثلاثاء ، أصدر صانع Windows تحديثًا خارج نطاق الطوارئ لمعالجة CVE-2021-34527 (CVSS SCORE: 8.8) بعد أن تم الكشف عن الخلل عن طريق الخطأ من قبل الباحثين من شركة الأمن السيبراني ومقرها هونغ كونغ في أواخر الشهر الماضي ، والتي ظهرت في الوقت الذي كانت فيه القضية مختلفة عن حقل آخر-تم تتبعه في CVE-2021-كان ذلك متدليًا.
وقال يانيف بالاس ، رئيس شركة Cyber Research في Checl Point ، لصحيفة Hacker News: “قبل عدة أيام ، تم العثور على نقاط الضعف في آلية الطباعة الحالية لـ Microsoft Windows”. “تتيح نقاط الضعف هذه للمهاجم الضار من السيطرة الكاملة على جميع بيئات Windows التي تتيح الطباعة.”
وأضاف بالاس: “هذه في الغالب هي محطات عمل ، ولكن في بعض الأحيان ، يتعلق الأمر بالخوادم بأكملها التي تشكل جزءًا لا يتجزأ من الشبكات التنظيمية الشائعة جدًا. قامت Microsoft بتصنيف هذه الثغرات الأمنية على أنها حرجة ، لكن عندما تم نشرها ، تمكنوا من إصلاح واحد منها فقط ، تاركًا الباب مفتوحًا لاستكشاف الضعف الثاني”.
تنبع Printnightmare من الأخطاء في النوافذ طباعة التخزين المؤقت الخدمة ، التي تدير عملية الطباعة داخل الشبكات المحلية. الشاغل الرئيسي للتهديد هو أن المستخدمين من غير المدمين لديهم القدرة على تحميل برامج تشغيل الطابعة الخاصة بهم. وقد تم الآن تصحيح هذا.
“بعد تثبيت هذا (تحديث) وتحديثات Windows لاحقًا ، يمكن للمستخدمين الذين ليسوا مسؤولين تثبيت برامج تشغيل طباعة موقعة فقط على خادم طباعة ،” Microsoft قال، بالتفصيل التحسينات التي تم إجراؤها للتخفيف من المخاطر المرتبطة بالخلل. “سيُطلب من بيانات اعتماد المسؤول تثبيت برامج تشغيل الطابعة غير الموقعة على خادم الطابعة للمضي قدمًا.”
بعد إصدار التحديث ، حذر محلل الضعف CERT/CC من أن التصحيح “يبدو أنه يعالج فقط متغيرات تنفيذ الرمز البعيد (RCE عبر SMB و RPC) من متغيرات Printnightmare ، وليس متغير تصاعد الامتياز المحلي (LPE)” ، مما يتيح للمهاجمين إساءة استخدام مؤهلة كسب امتيازات النظام على الضعف.
الآن ، كشف اختبار مزيد من التحديث أن مآثر استهداف العيوب يمكن الالتفاف ال العلاجات بالكامل للحصول على كل من تصعيد الامتياز المحلي وتنفيذ رمز عن بعد. لتحقيق ذلك ، ومع ذلك ، أ سياسة Windows مُسَمًّى ‘قيود النقطة والطباعة“يجب تمكين (تكوين الكمبيوتر \ السياسات \ القوالب الإدارية \ الطابعات: قيود النقطة والطباعة) ، باستخدام برامج تشغيل الطابعة الخبيثة يمكن تثبيتها.
“لاحظ أن تحديث Microsoft لـ CVE-2021-34527 لا يمنع بشكل فعال استغلال الأنظمة التي يتم فيها ضبط النقطة والطباعة nowarningnoeLevationOnstall على 1 ،” Dormann قال الأربعاء. Microsoft ، من جانبها ، يشرح في استشاريه “هذه النقطة والطباعة لا ترتبط بشكل مباشر بهذه الثغرة الأمنية ، لكن التكنولوجيا تضعف الموقف الأمني المحلي بطريقة ستكون الاستغلال ممكنة”.
بينما أوصت Microsoft بالخيار النووي المتمثل في إيقاف خدمة التخزين المؤقت للطباعة ، بديل بديل هو تمكين مطالبات الأمان للحصول على نقاط وطباعة ، والحد من امتيازات تثبيت برنامج تشغيل الطابعة للمسؤولين وحدهم من خلال تكوين قيمة التسجيل “RestRiverIverInstallationToAdministrators” لمنع المستخدمين العاديين من تثبيت برامج تشغيل الطابعة على خادم طباعة.
تحديث: استجابة لتقرير CERT/CC ، Microsoft قال يوم الخميس:
“لقد أظهر تحقيقنا أن التحديث الأمني OOB (خارج نطاق النطاق) يعمل على أنه مصمم وفعالًا ضد مآثر تركيبات الطابعة المعروفة والتقارير العامة الأخرى التي تتم الإشارة إليها مجتمعة باسم printnightmare. لقد اعتمدت جميع التقارير التي حققناها على تغيير إعداد السجل الافتراضي المتعلق بالنقطة والطباعة إلى تكوين غير آمن.”
