به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت آپدیت امنیتی را برای رفع آسیب پذیری های باقی مانده روز صفر PrintNightmare (پرینت نایتمر) منتشر کرد. این آسیب پذیری ها می توانند به سرعت، مجوز دسترسی های مدیریتی مهاجمین بر روی دستگاه های ویندوز را صادر کنند.
اگرچه مایکروسافت دو آپدیت امنیتی را برای از بین بردن پرینت نایتمِر منتشر کرد اما پس از آن یک آسیب پذیری دیگر توسط محققین امنیتی شناسایی شد که همچنان امکان دسترسی به سیستم با اتصال به یک سرور از راه دور پرینت را برای مهاجمین مهیا می کند.
شناسه این آسیب پذیری باقی مانده پرینت نایتمر CVE-2021-36958 می باشد. اما مایکروسافت در آپدیت امنیتی امروز خود، این آسیب پذیری را اصلاح کرد.
مایکروسافت علاوه بر اصلاح این آسیب پذیری، قابلیت CopyFiles را نیز به صورت پیش فرض غیر فعال کرد. البته ادمین ها این اجازه را دارند تا دوباره آن را برای خود فعال کنند.
گفتنی است با فعال سازی دوباره این قابلیت، فقط فایل های مایکروسافت را می توان با استفاده از آن اجرا کرد.
این تغییرات می تواند بر روی رفتار پیش فرض ویندوز تاثیر گذار باشد و مشخص نیست چه مشکلاتی در حین پرینت کردن در ویندوز به وجود خواهد آمد.
آپدیت امنیتی امروز شامل آسیب پذیری روز صفر MSHTML ویندوز نیز بود. آسیب پذیری مذکور به صورت فعالی مورد بهره برداری قرار داشت.
