TR-21-0554 (Microsoft Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Microsoft, "Print Nightmare" olarak adlandırılan zafiyet için güvenlik güncellemesi yayınladı

Etki

Mevcut zafiyetler nedeniyle hedef sistemlerde siber saldırganlar tarafından kod çalıştırılabilir. CVE kodları şöyledir:

CVE-2021-34527 ve CVE-2021-1675

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine yayınlanan güncellemelerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.bankinfosecurity.co.uk/governance-risk-management-c-93

https://www.bankinfosecurity.co.uk/risk-management-c-431

https://www.bankinfosecurity.co.uk/patch-management-c-428

https://www.bankinfosecurity.co.uk/webinars/live-panel-zero-trusts-given-harnessing-value-strategy-w-3302

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1675

https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability

https://www.bankinfosecurity.co.uk/microsoft-issues-new-mitigation-advice-on-printnightmare-a-16989

2021-07-07