Microsoft Memperingatkan Kerentanan RCE Windows Print Spooler Lainnya yang Belum Ditambal

  • Whatsapp
Kerentanan RCE Windows Print Spooler

Sehari setelah merilis pembaruan Patch Tuesday, Microsoft mengakui kerentanan eksekusi kode jarak jauh lainnya di komponen Windows Print Spooler, menambahkan bahwa itu berfungsi untuk memperbaiki masalah dalam pembaruan keamanan yang akan datang.

Dilacak sebagai CVE-2021-36958 (Skor CVSS: 7.3), cacat yang belum ditambal adalah yang terbaru untuk bergabung dengan daftar bug yang secara kolektif dikenal sebagai CetakMimpi Buruk yang telah mengganggu layanan printer dan terungkap dalam beberapa bulan terakhir. Victor Mata dari FusionX, Accenture Security, yang telah dikreditkan dengan melaporkan cacat, dikatakan masalah ini diungkapkan kepada Microsoft pada Desember 2020.

Bacaan Lainnya

Tim Stack Overflow

“Kerentanan eksekusi kode jarak jauh terjadi ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan secara tidak benar,” kata perusahaan itu dalam buletin out-of-band, menggemakan rincian kerentanan untuk CVE-2021-34481. “Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh.”

Kerentanan RCE Windows Print Spooler

Perlu dicatat bahwa pembuat Windows telah merilis pembaruan untuk mengubah perilaku default Point and Print default, secara efektif melarang pengguna non-administrator menginstal atau memperbarui driver printer baru dan yang sudah ada menggunakan driver dari komputer atau server jarak jauh tanpa terlebih dahulu mengangkat diri mereka menjadi administrator.

Sebagai solusi, Microsoft merekomendasikan pengguna untuk menghentikan dan menonaktifkan layanan Print Spooler untuk mencegah pelaku jahat mengeksploitasi kerentanan. Pusat Koordinasi CERT, di catatan kerentanan, juga menyarankan pengguna untuk memblokir lalu lintas UKM keluar untuk mencegah sambungan ke printer bersama yang berbahaya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *