প্রিন্ট নাইটমেয়ার এখন উইন্ডোজের সমস্ত সংস্করণে প্যাচ করা হয়েছে

  • প্রধান
  • খবর
  • প্রিন্ট নাইটমেয়ার এখন উইন্ডোজের সমস্ত সংস্করণে প্যাচ করা হয়েছে

উইন্ডোজ 10 1607 এবং উইন্ডোজ সার্ভার 2016 এর সমস্ত সংস্করণে উইন্ডোজ প্রিন্ট স্পুলার দুর্বলতা প্রিন্টনাইটমেয়ার মোকাবেলায় মাইক্রোসফ্ট জরুরী নিরাপত্তা আপডেট KB5004948 প্রকাশ করেছে।

'উইন্ডোজের সমস্ত প্রভাবিত সংস্করণের জন্য একটি আপডেট প্রকাশ করা হয়েছে যা এখনও সমর্থিত', মাইক্রোসফ্ট সে বলেছিল উইন্ডোজ বার্তা কেন্দ্রে।

CVE-2021-34527 হিসাবে চিহ্নিত প্রিন্টনাইটমেয়ার বাগটি আক্রমণকারীদের সিস্টেম বিশেষাধিকার সহ রিমোট কোড এক্সিকিউশন (RCE) এর মাধ্যমে প্রভাবিত সার্ভারের নিয়ন্ত্রণ নিতে দেয়।

এই আউট-অফ-ব্যান্ড সুরক্ষা আপডেটগুলি কীভাবে ইনস্টল করবেন তার বিস্তারিত পদক্ষেপগুলি নীচে লিঙ্ক করা সমর্থন নথিতে পাওয়া যাবে:

'মাইক্রোসফ্ট সুপারিশ করে যে এই আপডেটটি সমস্ত সমর্থিত উইন্ডোজ ক্লায়েন্ট এবং সার্ভার অপারেটিং সিস্টেমে অবিলম্বে ইনস্টল করা হবে, যে ডিভাইসগুলি বর্তমানে প্রিন্ট সার্ভার ভূমিকা হোস্ট করে,' কোম্পানি বলেছে৷ অতিরিক্ত .

'আপনি সেট করার বিকল্পও আছে প্রশাসকদের কাছে ড্রাইভার ইনস্টলেশন সীমাবদ্ধ করুন একটি প্রিন্ট সার্ভারে স্বাক্ষরিত প্রিন্টার ড্রাইভার ইনস্টল করা থেকে অ-প্রশাসকদের প্রতিরোধ করার জন্য রেজিস্ট্রি সেটিংস। আরও তথ্যের জন্য, দেখুন KB5005010 . '

মাইক্রোসফটের প্রিন্ট নাইটমেয়ার সিকিউরিটি প্যাচ অসম্পূর্ণ

যদিও মাইক্রোসফ্ট দাবি করে যে এই নিরাপত্তা আপডেটগুলি প্রিন্ট নাইটমেয়ার দুর্বলতার সমাধান করে, নিরাপত্তা গবেষকরা খুঁজে পেয়েছেন যে প্যাচটি অসম্পূর্ণ এবং অফিসিয়াল ফিক্স ইনস্টল করার সাথে রিমোট কোড এক্সিকিউশন এবং স্থানীয় বিশেষাধিকার বৃদ্ধি উভয়ই অর্জন করতে বাইপাস করা যেতে পারে।

যাইহোক, 0প্যাচ শুক্রবার বিনামূল্যে প্রিন্ট নাইটমেয়ার মাইক্রোপ্যাচ প্রকাশ করেছে যা সফলভাবে দুর্বলতা কাজে লাগানোর প্রচেষ্টাকে ব্লক করতে পারে।

মাইক্রোসফ্ট থেকে একটি কার্যকরী প্যাচ প্রকাশ না হওয়া পর্যন্ত উইন্ডোজ ব্যবহারকারী এবং প্রশাসকদের নিম্নলিখিতগুলির মধ্যে একটি করার পরামর্শ দেওয়া হয়:

BleepingComputer এই নিরাপত্তা আপডেটের বিষয়ে Microsoft-এর সাথে যোগাযোগ করেছে, কিন্তু এই মুহুর্তে কোনো প্রতিক্রিয়া পায়নি।

প্রশমন ব্যবস্থাও উপলব্ধ

আপনি যদি Microsoft দ্বারা সুপারিশকৃত যত তাড়াতাড়ি সম্ভব এই আপডেটগুলি ইনস্টল করতে অক্ষম হন, আপনার চেক করা উচিত ফিল্ড সিকিউরিটি অ্যাডভাইজরি CVE-2021-34527-এ FAQ এবং সমাধান বিভাগ কিভাবে আক্রমণ থেকে সিস্টেম রক্ষা করতে হবে সে সম্পর্কে আরও তথ্যের জন্য।

উপলব্ধ প্রশমন বিকল্পগুলির মধ্যে রয়েছে স্থানীয়ভাবে এবং দূরবর্তীভাবে মুদ্রণ কার্যকারিতা অপসারণ করতে প্রিন্ট স্পুলার পরিষেবা নিষ্ক্রিয় করা, অথবা অন্তর্মুখী দূরবর্তী মুদ্রণ ক্রিয়াকলাপগুলিকে ব্লক করে আক্রমণ ভেক্টর অপসারণের জন্য গ্রুপ নীতির মাধ্যমে দূরবর্তী অন্তর্মুখী প্রিন্টিং অক্ষম করা।

দ্বিতীয় প্রশমন পরিমাপের ক্ষেত্রে, মাইক্রোসফ্ট ব্যাখ্যা করে যে 'সিস্টেমটি আর একটি প্রিন্ট সার্ভার হিসাবে কাজ করবে না, তবে এখনও সরাসরি সংযুক্ত ডিভাইসে স্থানীয়ভাবে মুদ্রণ করতে সক্ষম হবে।'

সিআইএসএ গত সপ্তাহে একটি প্রিন্ট নাইটমেয়ার জিরো-ডে বিজ্ঞপ্তি প্রকাশ করেছে যা সুরক্ষা পেশাদারদের সিস্টেমে উইন্ডোজ প্রিন্ট স্পুলার পরিষেবা অক্ষম করতে উত্সাহিত করেছে। এটি মুদ্রণের জন্য ব্যবহৃত হয় না।

আপনি কি মনে করেন?