PrintNightmare Güvenlik Açığından Korunmak İçin Ek Ayarlar Yapmanız Gerekebilir

ItalioBrot

Global Mod
Global Mod
Microsoft, geçtiğimiz hafta saldırganların tam sistem ayrıcalıklarını ele geçirmesini sağlayan “PrintNightmare” güvenlik açığını düzeltmek için acil bir güncelleme yayınlamıştı. Lakin daha sonrasında bu yamaya sahip güncellemenin yüklendikten daha sonra bile bilgisayarın akına açık olabileceği bildirildi.

Bahis hakkında kullanıcıları bilgilendiren yazıda güncelleme yapıldı ve güvenliğin tam olarak sağlanması için kayıt defterinde kimi değişiklikler yapılması öneriliyor. Şirketin tam açıklaması şöyle:

“Güncellemeleri yüklemeye ek olarak, sisteminizi teminat altına almak için aşağıdaki kayıt defteri ayarlarının 0 (sıfır) olarak ayarlandığını yahut tanımsız olduğunu doğrulamalısınız.”

Bahsi geçen kayıt defteri anahtarları:

  • “HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint”
  • NoWarningNoElevationOnInstall bedeli 0 (DWORD) yahut tanımsız olmalı (var iseyılan ayar)
  • UpdatePromptSettings kıymeti 0 (DWORD) yahut tanımsız olmalı (var iseyılan ayar)
Bu güvenlik açığı “CVE-2021-34527” kod ismiyle listeleniyor ve Microsoft’un resmi sayfasından bilgilerina ulaşabilirsiniz.

  • Windows Server 2004
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows 7
  • Windows RT 8.1
  • Windows 8.1
  • Windows 10