الثغرة الأمنية CVE-2021-34481 : كيفية حل مشكلة تعرض نظام التشغيل Windows 10 لأحدث ثغرة في برنامج التخزين المؤقت للطابعة
الثغرة الأمنية CVE-2021-34481
يبدو أنه لا يزال هناك المزيد من نقاط الضعف غير المكتشفة الكامنة في قائمة انتظار طباعة Windows 10 والخدمات المرتبطة بها.
في الأسبوع الماضي فقط ، أصدرت Microsoft تحذيرًا رسميًا بشأن مشكلة جديدة من CVE-2021-34481 ، بعد أن لم يقم التحديث الأخير KB5004945 بإغلاق فجوة الأمان تمامًا. ومع ذلك ، فإنه يعمل على حل مشكلة ذات صلة ، لذلك ما زلنا نوصي بشدة بتنزيله.
التصحيح الرسمي لهذه المشكلة الجديدة لم يتم إصداره بعد. لا تزال Microsoft تحقق في إصدارات Windows المتأثرة – وقد يشمل ذلك عددًا صغيرًا من الأجهزة التي لا تزال تعمل بنظامي التشغيل Windows 8 و Windows 7. ولحسن الحظ ، لم تتم ملاحظة أي هجمات متعلقة بهذه الثغرة الأمنية المحددة حتى الآن.
ما هي الثغرة الأمنية CVE-2021-34481؟
مثل العديد من المشكلات المماثلة في الماضي ، تؤثر الثغرة الأمنية CVE-2021-34481 على التخزين المؤقت للطابعة. إنه يمنح المتسللين حقوق مستخدم على مستوى النظام ، مما يسمح لهم بتنفيذ تعليمات برمجية ضارة يمكن أن تضر بجهاز الكمبيوتر الخاص بك بشكل خطير. يمكن استخدام هذا لتثبيت البرامج وتعديل بيانات المستخدم وحتى إنشاء حسابات جديدة مع حقوق النظام الكاملة.
لا يمكن للمخترقين استغلال هذه الثغرة الأمنية بشكل مباشر ، ولكن دمجها مع ثغرة أمنية منفصلة يزيل أي قيود. بينما يمكن تنفيذ الكثير من التعليمات البرمجية عن بُعد ، هناك أيضًا طريقة تتضمن خداع المستخدم المطمئن للنقر فوق ارتباط ضار داخل رسالة بريد إلكتروني أو رسالة.
قد يستغرق إصدار Microsoft تصحيحًا رسميًا بعض الوقت. إذا تم الكشف عن أي هجمات محددة ، فمن المفترض أن يؤدي ذلك إلى تسريع العملية. في غضون ذلك ، ستحتاج إلى تولي زمام الأمور بنفسك.
كيفية إصلاح (مؤقتًا) الثغرة الأمنية CVE-2021-34481
أثناء انتظار التحديث ، توصي Microsoft بإيقاف تشغيل خدمة قائمة انتظار الطباعة ، والمعروفة أيضًا باسم التخزين المؤقت للطابعة:
- افتح تطبيق Windows PowerShell
- في النافذة التي تظهر ، اكتب “Get-Service -Name Spooler” واضغط على Enter
- إذا رأيت اسمًا معروضًا ، فتحقق مما إذا كان يطابق CVE-2021-34481. إذا لم تظهر أي معلومات ، فمن المفيد متابعة إيقاف تشغيلها على أي حال
- لإيقاف الخدمة ، اكتب “Stop-Service -Name Spooler -Force” واضغط على Enter
- يمكنك بعد ذلك تعطيله عن طريق إدخال “Set-Service -Name Spooler -StartupType Disabled” من نفس النافذة
سيؤدي ذلك إلى تجنب احتمال تأثير الثغرة الأمنية على جهاز الكمبيوتر الخاص بك قبل إصدار تصحيح رسمي. ومع ذلك ، هناك مقايضة كبيرة هنا – لن تتمكن بعد الآن من الطباعة من جهازك ، محليًا وعبر شبكتك المنزلية.
كان هذا كل شيء حول الثغرة الأمنية CVE-2021-34481.
مواضيع ذات صلة : كيفية تحديث Windows 10 إلى 11 ، إليك كيفية الحصول على Windows 11 بدون شريحة TPM 2.0