Microsoft нь халдагчид хэрэглэгчийн системд зөвшөөрөлгүй үйлдэл хийх зорилгоор ашиглаж болох орон нутгийн давуу эрхийн дутагдалтай холбоотой аюулгүй байдлын шинэ сул талыг зарлалаа.
Хэрэв хохирогчийн төхөөрөмж дээрх кодыг амжилттай ашиглавал CVE-2021-34481 гэж хянагддаг аюулгүй байдлын шинэ эмзэг байдал нь халдагчид Хэвлэх түр хадгалах үйлчилгээний эмзэг байдлаас SYSTEM-ийн эрхийг олж авах боломжийг олгоно. эсвэл хохирогчийн өгөгдлийг устгах, шинэ програм суулгах, хэрэглэгчийн системд бүрэн нэвтрэх шинэ хэрэглэгчийн бүртгэл үүсгэх.
Шинэ мөлжлөг нь саяхан гарсан PrintNightmare-ийн аюулгүй байдлын эмзэг байдлын дараа гарч ирсэн бөгөөд энэ нь мөн Microsoft-ын Хэвлэх түр хадгалагч үйлчилгээг ашиглаж, халдагчдад хохирогчдын систем дээр алсаас системийн эрх авах боломжийг олгосон. Энэ эмзэг байдал нь Windows-ийн бүх хувилбаруудад нөлөөлсөн бөгөөд засварлахад хэдэн өдөр зарцуулагдсан. Компанийн засвар нь мөн асуудалтай тулгарсан бөгөөд зарим хэрэглэгчдэд холболтын алдаа гаргасан.
Шинэ цоорхойг зарласан нийтлэлдээ Microsoft-ын Аюулгүй байдлын хариу арга хэмжээ авах төв нь аюулгүй байдлын судлаач Жейкоб Бэйнсийн нээлтийг хийсэн байна. Өнөө өглөө жиргэсэн жиргээндээ Бейнс шинэ эмзэг байдлыг PrintNightmare-ийн хувилбар гэж үзэхгүй байгаагаа хэлсэн.
Компанийн нийтэлсэн мэдээгээр, Майкрософт Windows-ын аль хувилбарт эмзэг байдал өртөж байгааг тогтоосоор байгаа бөгөөд одоогоор засвар хийхээр ажиллаж байна.
Энэ хооронд Майкрософт хэрэглэгчид өөрсдийн систем дээр Хэвлэх түр хадгалах үйлчилгээ ажиллаж байгаа эсэхийг тодорхойлохыг зөвлөж байна. Хэрэв тийм бол хэрэглэгчдэд үйлчилгээгээ зогсоож, идэвхгүй болгохыг зөвлөж байна. Товч шийдэл нь алсаас болон дотоодоос хэвлэх боломжийг идэвхгүй болгох боловч аюулгүй байдлын шинэчлэлт гарах хүртэл алдааг муу хүмүүс ашиглахаас урьдчилан сэргийлэх ёстой гэж компани мэдэгдэв.
