Microsoft ने Windows Print Spooler सेवा को प्रभावित करने वाले ख़तरनाक PrintNightmare शून्य-दिन भेद्यता के लिए एक आपातकालीन सुरक्षा पैच जारी किया है। सुरक्षा पैच, इसकी सामान्य सुरक्षा पैच रिलीज़ विंडो के बाहर जारी किया गया, उतना ही शानदार होगा दुनिया भर के लाखों व्यवसायों और संगठनों के लिए राहत जो इसे कम करने का प्रयास कर रहे हैं मुद्दा।
Microsoft ने PrintNightmare के लिए महत्वपूर्ण सुरक्षा पैच जारी किया
Microsoft का सुरक्षा पैच एक क्षण भी जल्दी नहीं आता है।
PrintNightmare शून्य-दिन का शोषण (सीवीई-2021-34527) एक रिमोट कोड निष्पादन भेद्यता है। इसका मतलब यह है कि यदि कोई हमलावर भेद्यता का फायदा उठाता है, तो वे सैद्धांतिक रूप से लक्ष्य प्रणाली पर दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं।
अब, माइक्रोसॉफ्ट ने सभी सक्रिय विंडोज 10 को कवर करते हुए, इस मुद्दे को ठीक करने के लिए सुरक्षा पैच जारी किए हैं संस्करण (और यहां तक कि कुछ अब सक्रिय नहीं हैं, जैसे कि विंडोज 10 संस्करण 1507) विंडोज 8.1 और. के साथ विंडोज 7।
हालाँकि, कुछ उल्लेखनीय अपवाद हैं, जैसे कि विंडोज 10 संस्करण 1607, विंडोज सर्वर 2016 और विंडोज सर्वर 2012, लेकिन माइक्रोसॉफ्ट निस्संदेह इन संस्करणों के लिए भी पैच जारी करेगा।
क्रिटिकल प्रिंटनाइटमेयर सुरक्षा पैच कैसे स्थापित करें
विंडोज 10 चलाने वालों के लिए, PrintNightmare सुरक्षा पैच स्थापित करना एक सरल प्रक्रिया है और यह किसी भी अन्य सुरक्षा पैच के समान काम करता है।
- दबाएँ विंडोज की + आई सेटिंग्स मेनू खोलने के लिए
- की ओर जाना अद्यतन और सुरक्षा > Windows अद्यतन
- चुनते हैं अद्यतन के लिए जाँच. नवीनतम अपडेट डाउनलोड और इंस्टॉल करें, फिर अपने सिस्टम को पुनरारंभ करें।
सम्बंधित: विंडोज अपडेट के बारे में हर आखिरी चीज का पता कैसे लगाएं
Microsoft ने पहले PrintNightmare मिटिगेशन की घोषणा की थी
सुरक्षा पैच जारी करने से पहले, Microsoft ने की एक श्रृंखला जारी की प्रिंट दुःस्वप्न शमन, मुख्य रूप से प्रभावित प्रिंट स्पूलर सेवा को अक्षम करने पर केंद्रित है।
ऐसे दो तरीके हैं जिनसे संगठन प्रिंट स्पूलर सेवा को अक्षम कर सकते हैं: पावरशेल के माध्यम से या समूह नीति के माध्यम से।
पावरशेल
- खुला हुआ पावरशेल.
- इनपुट स्टॉप-सर्विस-नाम स्पूलर-फोर्स
- इनपुट सेट-सेवा-नाम स्पूलर-स्टार्टअप प्रकार अक्षम
समूह नीति
- को खोलो समूह नीति संपादक(gpedit.msc)
- ब्राउज़ करें कंप्यूटर विन्यास / प्रशासनिक टेम्पलेट / प्रिंटर
- पता लगाएँ प्रिंट स्पूलर को क्लाइंट कनेक्शन स्वीकार करने दें नीति
- करने के लिए सेट अक्षम करें > लागू करें
Microsoft एकमात्र ऐसा संगठन नहीं है जो उपयोगकर्ताओं को जहां संभव हो वहां प्रिंट स्पूलिंग सेवाओं को बंद करने की सलाह देता है। सीआईएसए भी रिहा एक समान नीति की सलाह देने वाला एक बयान, "व्यवस्थापकों को डोमेन नियंत्रकों और सिस्टम में विंडोज प्रिंट स्पूलर सेवा को अक्षम करने के लिए प्रोत्साहित करना जो प्रिंट नहीं करते हैं।"
मुद्दे की जड़ में शून्य-दिन का शोषण लगभग कभी नहीं था। इसके बजाय, PrintNightmare प्रूफ-ऑफ-कॉन्सेप्ट को गलती से प्रकट किया गया था और फिर लगभग तुरंत हटा दिया गया था - लेकिन इससे पहले नहीं कि इसे फोर्क किया गया और जंगली में कॉपी किया गया।
हमने PrintNightmare के POC को हटा दिया है। इस भेद्यता को कम करने के लिए, कृपया विंडोज को नवीनतम संस्करण में अपडेट करें, या स्पूलर सेवा को अक्षम करें। स्पूलर में अधिक आरसीई और एलपीई के लिए, बने रहें और हमारी ब्लैकहैट वार्ता की प्रतीक्षा करें। https://t.co/heHeiTCsbQ
- झिनयांग पेंग (@edwardzpeng) 29 जून, 2021
अभी के लिए, जब तक आप Microsoft के आधिकारिक सुरक्षा पैच को डाउनलोड और इंस्टॉल नहीं कर सकते, तब तक शमन वही रहेगा।
मैलवेयर के सामान्य प्रकारों और उनके अंतरों के बारे में जानें, ताकि आप समझ सकें कि वायरस, ट्रोजन और अन्य मैलवेयर कैसे काम करते हैं।
आगे पढ़िए
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- खिड़कियाँ
- मैलवेयर
- पीछे का दरवाजा
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।
