Windows Print Spooler Güvenlik Zafiyeti

Windows Print Spooler Güvenlik Zafiyeti

Windows Print Spooler ile ilgili yüksek* seviyeli bir güvenlik açığı yayınlandı.

Söz konusu açıklık “Yetki Yükseltme Zafiyeti” olarak sınıflandırıldı. Bu güvenlik açıklığının başarıyla sömürülmesi durumunda “SYSTEM” yetkileri elde edilebilmektedir.

Etkilenen Sistemler

• Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 10, Windows 11

IoC’ler

-

Çözüm Önerileri

Geçici çözüm olarak aşağıdaki adımlar uygulanabilir.
Print Spooler servisinin çalışır durumda olduğunu kontrol etmek için PowerShell üzerinde aşağıdaki komut çalıştırılır:
Get-Service -Name Spooler

Eğer Print Spooler servisi çalışıyorsa veya devre dışı bırakılmadıysa aşağıdaki adımlar takip edilir:
Windows PowerShell üzerinden aşağıdaki adımlar uygulanır:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

“Print Spooler” servisinin durdurulması veya devre dışı bırakılması durumunda yerel ve uzak olarak çıktı almak mümkün olmayacaktır.

İşletim sistemine uygun; aşağıda listelenen güncellemelerin “Aylık Toplama” veya “Yalnızca Güvenlik Güncelleştirmesi” olarak yüklenmesi önerilir:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22041#securityUpdates

CVE / CWE

CVE-2022-22041

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-22041
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22041

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.