KB5004945 (bant dışı), bir yazdırma güvenlik açığını giderir PrintNightmare

Microsoft, Windows 10 21H1, 20H2 ve 2004 çalıştıran kullanıcılara yeni bir bant dışı düzeltme eki KB5004945 yayınladı. Yükledikten sonra şu sürümlere sahip olacaksınız: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 ve 21H1 = 19043.1083.

Yama, daha önce yayınlanan güncellemenin yerini alır ve nihayet Windows Yazdırma Biriktiricisi'ndeki Uzaktan Kod Yürütme Güvenlik Açığı'nı giderir. CVE-2021-34527 ve 'PrintNightmare' olarak bilinir.

Daha fazla ayrıntı şurada bulunabilir: bu destek sayfası.

Benzer yamaların artık Windows 8.1 ve hatta desteklenmeyen Windows 7 ve Windows Server 2008 için mevcut olduğunu belirtmekte fayda var. Microsoft, tüm Windows kullanıcılarının bilgisayarlarını mümkün olan en kısa sürede güncellemelerini önerir.

CVE düzeltmesinin yanı sıra bu güncellemede çözülen bir sorun daha var.

Bunları ve sonraki Windows güncellemelerini yükledikten sonra, yönetici olmayanların yalnızca bir yazdırma sunucusuna imzalı yazdırma sürücülerini yüklemelerine izin verilir. Yöneticiler varsayılan olarak hem imzalı hem de imzasız yazıcı sürücülerini bir yazdırma sunucusuna yükleyebilir. İmzalı sürücülere, sistemin Güvenilir Kök Sertifika Yetkililerinde kurulu kök sertifikalar tarafından güvenilir.

Tüm yamalar Windows Update aracılığıyla ve Microsoft Update Kataloğu ve Windows Server Update Services'tan (WSUS) manuel olarak indirilebilir.

Uzaktan kod yürütme güvenlik açığından halihazırda yararlanılmakta olduğundan, cihazlarınızı güncellemek iyi bir fikirdir.