মাইক্রোসফ্ট উইন্ডোজ 7 থেকে শুরু করে উইন্ডোজের সমস্ত সংস্করণের জন্য প্রিন্ট নাইটমেয়ার দুর্বলতা কভার করার জন্য প্যাচ প্রকাশ করেছে

এক সপ্তাহ আগে আমরা দেখেছি কিভাবে Windows 7-এর Microsoft-ভিত্তিক কম্পিউটারগুলি প্রিন্ট সারি পরিষেবাতে একটি স্থানীয় দুর্বলতার শিকার হয়৷ একটি নিরাপত্তা লঙ্ঘন যা কোডটিকে দূরবর্তীভাবে কার্যকর করার অনুমতি দেয় এবং যার জন্য এখন Microsoft সংশ্লিষ্ট প্যাচ প্রকাশ করেছে

Microsoft একটি জরুরী নিরাপত্তা আপডেট প্রকাশ করেছে যা KB5004948 প্যাচের সাথে আসে এবং এটি সমস্ত সংস্করণের জন্য আসে এবং এই সমস্যা দ্বারা প্রভাবিত উইন্ডোজের বেশ কয়েকটি রয়েছে৷Windows 7 পর্যন্ত, আর সমর্থিত নয়, সিকিউরিটি প্যাচ পেয়েছে

উইন্ডোজের সকল সংস্করণের জন্য

Microsoft KB5004946, KB500497, KB5004948, KB5004948, KB5004948, KB5004948, KB5004948, KB5004949, KB5004948, KB5004949, KB5004949, KB5004948, KB5004949, KB5004949 প্যাচ সহ Windows 10 এর নতুন সংস্করণে উইন্ডোজ প্রিন্ট স্পুলার প্রিন্ট নাইটমেয়ার দুর্বলতা ঠিক করতে প্যাচ KB5004945 প্রকাশ করেছে। Windows এর অন্যান্য সংস্করণের জন্য যা সমস্যা দ্বারা প্রভাবিত হয়

• Windows 10 সংস্করণ 21H1 (KB5004945)
• Windows 10 সংস্করণ 20H1 (KB5004945)
• Windows 10 সংস্করণ 2004 (KB5004945)
• Windows 10 সংস্করণ 1909 (KB5004946)
• Windows 10, সংস্করণ 1809 এবং Windows Server 2019 (KB5004947)
• Windows 10 সংস্করণ 1803 (KB5004949)
• Windows 10, সংস্করণ 1607 এবং Windows Server 2016 (KB5004948)
• Windows 10 সংস্করণ 1507 (KB5004950)
• Windows সার্ভার 2012 (মাসিক রোলআপ KB5004956 / নিরাপত্তা শুধুমাত্র KB5004960)
• Windows 8.1 এবং Windows Server 2012 R2 (মাসিক রোলআপ KB5004954 / নিরাপত্তা শুধুমাত্র KB5004958)
• Windows 7 SP1 এবং Windows Server 2008 R2 SP1 (মাসিক রোলআপ KB5004953 / নিরাপত্তা শুধুমাত্র KB5004951)
• Windows Server 2008 SP2 (মাসিক রোলআপ KB5004955 / নিরাপত্তা শুধুমাত্র KB5004959)

"Windows মেসেজ সেন্টারে, Microsoft বলেছে যে Windows এর সমস্ত প্রভাবিত সংস্করণের জন্য একটি আপডেট প্রকাশ করা হয়েছে যা এখনও সমর্থনে রয়েছে৷"

মুদ্রণ দুঃস্বপ্নের দুর্বলতা, কী সহ, CVE-2021-34527, একটি হুমকি হিসাবে শ্রেণীবদ্ধ করা হয়েছেএবং এটি এই কারণে যে প্রিন্ট স্পুলার পরিষেবা RpcAddPrinterDriverEx ফাংশনে অ্যাক্সেস সীমাবদ্ধ করে না , এমন কিছু যা দূরবর্তীভাবে প্রমাণীকৃত দূষিত আক্রমণকারীকে আপনার কম্পিউটারে দূরবর্তীভাবে কোড চালানোর অনুমতি দিতে পারে।

সমস্যা হল যে এই প্যাচটি অসম্পূর্ণ বলে মনে হচ্ছে, কারণ নিরাপত্তা গবেষকরা আবিষ্কার করেছেন যে প্যাচ দিয়েও, এটি উভয়ই অর্জন করা যেতে পারে দূরবর্তী কোড কার্যকর করা এবং স্থানীয় বিশেষাধিকার লাভ।

এই অর্থে, এবং ব্লিপিং কম্পিউটারের রিপোর্ট অনুযায়ী, 0প্যাচ ব্লগে ছোট অনানুষ্ঠানিক এবং বিনামূল্যের প্যাচগুলি প্রকাশিত হয়েছে যে প্রিন্ট নাইটমেয়ার দ্বারা সৃষ্ট সমস্যাটি সংশোধন করে এবং এটি সফলভাবে দুর্বলতা কাজে লাগানোর প্রচেষ্টাকে ব্লক করতে পারে।

"

এই অর্থে, এবং যদি আপনার কাছে এই প্যাচগুলির মধ্যে কোনোটি ইনস্টল না থাকে, তাহলে সুপারিশগুলি অনুসরণ করা বাঞ্ছনীয় যেগুলি আমরা ইতিমধ্যেই সেই সময়ে দেখেছি এবং যেগুলি প্রিন্ট সারি পরিষেবা নিষ্ক্রিয় করা যদি আমাদের একটি প্রিন্টার না থাকে বা আমাদের যদি একটি প্রিন্টার থাকে, তাহলে গ্রুপ নীতিগুলি সম্পাদনা করুন, কম্পিউটার কনফিগারেশন নির্বাচন করুন, তারপরে প্রশাসনিক টেমপ্লেটগুলিতে ক্লিক করুন, প্রিন্টার্স নির্বাচন করুন>মুদ্রণ স্পুলারকে ক্লায়েন্ট সংযোগগুলি গ্রহণ করার অনুমতি দিন "

ভায়া | ব্লিপিং কম্পিউটার