يبدو أنه لا يزال هناك المزيد من نقاط الضعف غير المكتشفة الكامنة في قائمة انتظار طباعة Windows 10 والخدمات المرتبطة بها.

في الأسبوع الماضي فقط ، أصدرت Microsoft تحذيرًا رسميًا بشأن مشكلة جديدة من CVE-2021-34481 ، بعد أن لم يقم التحديث الأخير KB5004945 بإغلاق فجوة الأمان تمامًا. ومع ذلك ، فإنه يعمل على حل مشكلة ذات صلة ، لذلك ما زلنا نوصي بشدة بتنزيله.

التصحيح الرسمي لهذه المشكلة الجديدة لم يتم إصداره بعد. لا تزال Microsoft تحقق في إصدارات Windows المتأثرة – وقد يشمل ذلك عددًا صغيرًا من الأجهزة التي لا تزال تعمل بنظامي التشغيل Windows 8 و Windows 7. ولحسن الحظ ، لم تتم ملاحظة أي هجمات متعلقة بهذه الثغرة الأمنية المحددة حتى الآن.

ما هي الثغرة الأمنية CVE-2021-34481؟

مثل العديد من المشكلات المماثلة في الماضي ، تؤثر فجوة الأمان CVE-2021-34481 على التخزين المؤقت للطابعة. إنه يمنح المتسللين حقوق مستخدم على مستوى النظام ، مما يسمح لهم بتنفيذ تعليمات برمجية ضارة يمكن أن تضر بجهاز الكمبيوتر الخاص بك بشكل خطير. يمكن استخدام هذا لتثبيت البرامج وتعديل بيانات المستخدم وحتى إنشاء حسابات جديدة مع حقوق النظام الكاملة.

لا يمكن للمخترقين استغلال هذه الثغرة الأمنية بشكل مباشر ، ولكن دمجها مع ثغرة أمنية منفصلة يزيل أي قيود. بينما يمكن تنفيذ الكثير من التعليمات البرمجية عن بُعد ، هناك أيضًا طريقة تتضمن خداع المستخدم المطمئن للنقر فوق ارتباط ضار داخل رسالة بريد إلكتروني أو رسالة.

قد يستغرق إصدار Microsoft تصحيحًا رسميًا بعض الوقت. إذا تم الكشف عن أي هجمات محددة ، فمن المفترض أن يؤدي ذلك إلى تسريع العملية. في غضون ذلك ، ستحتاج إلى تولي زمام الأمور بنفسك.

كيفية إصلاح (مؤقتًا) الثغرة الأمنية CVE-2021-34481

أثناء انتظار التحديث ، توصي Microsoft بإيقاف تشغيل خدمة قائمة انتظار الطباعة ، والمعروفة أيضًا باسم التخزين المؤقت للطابعة:

  1. افتح تطبيق Windows PowerShell
  2. في النافذة التي تظهر ، اكتب “Get-Service -Name Spooler” واضغط على Enter
  3. إذا رأيت اسمًا معروضًا ، فتحقق مما إذا كان يطابق CVE-2021-34481. إذا لم تظهر أي معلومات ، فمن المفيد متابعة إيقاف تشغيلها على أي حال
  4. لإيقاف الخدمة ، اكتب “Stop-Service -Name Spooler -Force” واضغط على Enter
  5. يمكنك بعد ذلك تعطيله عن طريق إدخال “Set-Service -Name Spooler -StartupType Disabled” من نفس النافذة

سيؤدي ذلك إلى تجنب احتمال تأثير الثغرة الأمنية على جهاز الكمبيوتر الخاص بك قبل إصدار تصحيح رسمي. ومع ذلك ، هناك مقايضة كبيرة هنا – لن تتمكن بعد الآن من الطباعة من جهازك ، محليًا وعبر شبكتك المنزلية.

تم نشر نسخة من هذه المقالة في الأصل باللغة الألمانية على الموقع الشقيق ، PC-Welt.

مقالات ذات صلة لمزيد من القراءة

  • كيفية تثبيت تحديث KB5004945 لنظام التشغيل Windows 10 (يوليو 2021)
  • تحديث أمان Windows 10 يكسر شريط المهام (يونيو 2021)