> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1400/04/11 شناسایی ٢ آسیبپذیری خطرناک در ویندوز مایکروسافت از شناسایی ٢ آسیبپذیری در ویندوز خبر داده که سطح دسترسی روی سیستمهای ویندوزی آسیبپذیر را برای مهاجم فراهم میکند و برای مقابله با آن لازم است هرچه سریعتر محصولات آسیبپذیر بهروزرسانی شود. به گزارش لحظه نگر حَسمان به نقل از خبرگزاری ایسنا، اخیرا یک آسیبپذیری با شناسه CVE-2021-1675 و شدت بالا (۷.۸ از ۱۰) در سرویس Print Spooler ویندوز کشف شده است که بهرهبرداری از آن امکان ارتقای امتیاز و افزایش سطح دسترسی روی سیستمهای ویندوزی آسیبپذیر را برای مهاجم فراهم میکند و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) هشدار داده که مهاجم برای بهرهبرداری به امتیاز یا دسترسی بالایی نیاز ندارد. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید مایکروسافت از وجود یک آسیبپذیری دیگر در سرویس Print Spooler خبر داد که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته میشود. بهرهبرداری از این آسیبپذیری روزصفرم امکان اجرای کد از راه دور با دسترسی SYSTEM روی سیستم آسیبپذیر، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حسابهای کاربری با دسترسی کامل را برای مهاجم احراز هویتشده فراهم میکند. سرویس Print Spooler به صورت پیشفرض در سیستمهای ویندوزی در حال اجرا است و برای اجرا نیاز به اتصال به یک دستگاه پرینتر ندارد. مایکروسافت از این آسیبپذیری به عنوان یک آسیبپذیری بحرانی یاد کرده است بنابراین هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنید. در ویندوز سرورهایی که به عنوان کنترلکننده دامنه (DC) فعالیت میکنند و سیستمهای که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی در رفع آسیبپذیری موثر نخواهد بود و باید نسبت به غیرفعال کردن (Disable) سرویس Print Spooler در این سیستمها اقدام شود. تاکنون وصله امنیتی که آسیبپذیری را به طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیبپذیری طی چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است. با توجه به اینکه یکی از کدهای اکسپلویت به طور خاص کنترلکنندههای دامنه (DC Active Directory) را هدف قرار داده است توصیه میشود اگر از ویندوز سرور به عنوان کنترلکنندهی دامنه (DC) استفاده میکنید، سرویس Print spooler ویندوز را در کنترلکنندههای دامنه و سیستمهای که از خدمت پرینت استفاده نمیکنند (با تغییر Group Policy)، غیرفعال کنید تا در صورت هدف قرار گرفتن توسط مهاجمان، کل شبکه داخلی سازمان تحت اختیار مهاجمان قرار نگیرد. توجه داشته باشید که سرویس باید غیرفعال شود (disabled) نه متوقف (Stopped)؛ زیرا در صورت متوقف کردن سرویس، مهاجم میتواند مجددا آن را راهاندازی کند. از آنجا که عموما کلاینتها نیاز به استفاده از این سرویس دارند به جای غیرفعال کردن سرویس، میتوان پیکربندی آن را طوری تغییر داد که امکان برقراری اتصال از سایر کلاینت از بین برود و به این منظور به صورت محلی یا با استفاده از تنظیمات Group Policy مطابق شکل زیر«Allow Print Spooler to accept client connections» را روی Disabled تنظیم کنید. آسیبپذیریهای موجود در سرویس Print Spooler پیشتر نیز توسط بدافزارها و ویروسهای کامپیوتری مورد بهرهبرداری قرار گرفتهاند. مروری بر آخرین رویدادها لحظه نگر دیجیتال و فناوری کالای دیجیتال: فرصت بهینه، راهنمای خرید، سرمایه گذاری اطلاعات، ارتباطات و شبکه های اجتماعی دولت الکترونیک امنیت اطلاعات و ارتباطات تجارت الکترونیک تخلفات و حوادث انتظامی و قضایی در بازار منبع خبر: خبرگزاری ایسنا ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطاینترنت شبانه؛ توفیق اجباری یا تشویق به شبزندهداری؟!اینستاگرام شما را به همدانشگاهیان نزدیکتر میکندفروش آیفون در چین ممنوع شدهشدار پلیس درباره کلاهبرداری در قالب آگهیهای خرید کالا از شهرهای مرزیتعرفه رومینگ ایرانسل برای زائران اربعین اعلام شد