Microsoft Mengeluarkan Patch Darurat untuk Kerentanan Windows PrintNightmare Kritis

  • Whatsapp
Kerentanan Windows PrintNightmare

Microsoft telah mengirimkan pembaruan keamanan darurat out-of-band untuk mengatasi kerentanan zero-day kritis — yang dikenal sebagai “PrintNightmare” — yang memengaruhi layanan Windows Print Spooler dan dapat mengizinkan pelaku ancaman jarak jauh untuk menjalankan kode arbitrer dan mengambil alih sistem yang rentan.

Dilacak sebagai CVE-2021-34527 (skor CVSS: 8,8), cacat eksekusi kode jarak jauh berdampak pada semua edisi Windows yang didukung. Pekan lalu, perusahaan memperingatkan telah mendeteksi upaya eksploitasi aktif yang menargetkan kerentanan.

Bacaan Lainnya

Tim Stack Overflow

“Layanan Microsoft Windows Print Spooler gagal membatasi akses ke fungsionalitas yang memungkinkan pengguna menambahkan printer dan driver terkait, yang dapat memungkinkan penyerang terotentikasi jarak jauh untuk mengeksekusi kode arbitrer dengan hak istimewa SISTEM pada sistem yang rentan,” kata Pusat Koordinasi CERT tentang isu.

Perlu dicatat bahwa PrintNightmare menyertakan eksekusi kode jarak jauh dan a eskalasi hak istimewa lokal vektor yang dapat disalahgunakan dalam serangan untuk menjalankan perintah dengan hak istimewa SISTEM pada mesin Windows yang ditargetkan.

“Pembaruan Microsoft untuk CVE-2021-34527 hanya muncul untuk mengatasi varian Remote Code Execution (RCE via SMB dan RPC) dari PrintNightmare, dan bukan varian Local Privilege Escalation (LPE),” analis kerentanan CERT/CC Will Dormann berkata.

Ini secara efektif berarti bahwa perbaikan yang tidak lengkap masih dapat digunakan oleh musuh lokal untuk mendapatkan hak istimewa SISTEM. Sebagai solusi, Microsoft merekomendasikan untuk menghentikan dan menonaktifkan layanan Print Spooler atau menonaktifkan pencetakan jarak jauh masuk melalui Kebijakan Grup untuk memblokir serangan jarak jauh.

Mencegah Pelanggaran Data

Mengingat pentingnya kekurangan tersebut, pembuat Windows telah mengeluarkan tambalan untuk:

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2008
  • Windows 8.1
  • Windows RT 8.1, dan
  • Windows 10 (versi 21H1, 20H2, 2004, 1909, 1809, 1803, dan 1507)

Microsoft bahkan telah mengambil langkah yang tidak biasa dengan mengeluarkan perbaikan untuk Windows 7, yang secara resmi mencapai akhir dukungan pada Januari 2020.

Itu memperbarui, bagaimanapun, tidak termasuk Windows 10 versi 1607, Windows Server 2012, atau Windows Server 2016, yang menurut perusahaan berbasis Redmond patch akan dirilis dalam beberapa hari mendatang.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *