Firma Microsoft udostępnia łatkę obejmującą lukę w zabezpieczeniach Print Nightmare dla wszystkich wersji systemu Windows, począwszy od Windows 7
Spisu treści:
Tydzień temu widzieliśmy, jak komputery Microsoft z systemem Windows 7 cierpią z powodu zlokalizowanej luki w usłudze kolejki wydruku. Naruszenie bezpieczeństwa, które umożliwiło zdalne wykonanie kodu i dla którego firma Microsoft opublikowała odpowiednią poprawkę
Microsoft wydał awaryjną aktualizację zabezpieczeń, która jest dostarczana z poprawką KB5004948 i jest dostępna dla wszystkich wersji systemu Windows, których dotyczy ten problem, a jest ich całkiem sporo.Do systemu Windows 7, który nie był już obsługiwany, otrzymał poprawkę zabezpieczeń
Dla wszystkich wersji systemu Windows
Microsoft wydał poprawkę KB5004945 naprawiającą lukę w zabezpieczeniach Windows Print Spooler Print Nightmare w nowszych wersjach systemu Windows 10 wraz z poprawkami KB5004946, KB500497, KB5004948, KB5004959, KB5004960 i KB5004951 dla innych wersji systemu Windows, których dotyczy problem
- Windows 10 wersja 21H1 (KB5004945)
- Windows 10 wersja 20H1 (KB5004945)
- Windows 10 wersja 2004 (KB5004945)
- Windows 10 wersja 1909 (KB5004946)
- Windows 10, wersja 1809 i Windows Server 2019 (KB5004947)
- Windows 10 wersja 1803 (KB5004949)
- Windows 10, wersja 1607 i Windows Server 2016 (KB5004948)
- Windows 10 wersja 1507 (KB5004950)
- Windows Server 2012 (comiesięczny pakiet zbiorczy aktualizacji KB5004956 / Tylko zabezpieczenia KB5004960)
- Windows 8.1 i Windows Server 2012 R2 (comiesięczny pakiet zbiorczy aktualizacji KB5004954 / Tylko zabezpieczenia KB5004958)
- Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (comiesięczny pakiet zbiorczy aktualizacji KB5004953 / tylko zabezpieczenia KB5004951)
- Windows Server 2008 SP2 (comiesięczny pakiet zbiorczy aktualizacji KB5004955 / tylko zabezpieczenia KB5004959)
"W Centrum komunikatów systemu Windows firma Microsoft informuje, że została wydana aktualizacja dla wszystkich wersji systemu Windows, których dotyczy problem, a które są nadal obsługiwane."
Luka w zabezpieczeniach Print Nightmare, z kluczem CVE-2021-34527, jest zagrożeniem sklasyfikowanym jako krytyczne i jest spowodowana faktem, że usługa buforowania wydruku nie ogranicza dostępu do funkcji RpcAddPrinterDriverEx , coś, co może pozwolić zdalnie uwierzytelnionemu złośliwemu atakującemu na zdalne wykonanie kodu na Twoim komputerze.
Problem polega na tym, że ta poprawka wydaje się być niekompletna, ponieważ badacze bezpieczeństwa odkrywają, że nawet z poprawką można ją osiągnąć zarówno zdalne wykonanie kodu i uzyskanie lokalnych uprawnień.
W tym sensie, jak donosi Bleeping Computer, na blogu 0patch opublikowano małe nieoficjalne i bezpłatne łatki, które rozwiązują problem powodowany przez PrintNightmare i które mogą skutecznie blokować próby wykorzystania luki.
W tym sensie, jeśli nie masz zainstalowanej żadnej z tych łatek, zaleca się stosowanie się do zaleceń, które już widzieliśmy w tym czasie i które przechodzą przez dezaktywacja usługi kolejki wydruku, jeśli nie mamy drukarki lub jeśli mamy drukarkę, przejdź do Edytuj zasady grupy, wybierz Konfiguracja komputera, następnie kliknij Szablony administracyjne, wybierz Drukarki>Zezwalaj buforowi wydruku na akceptowanie połączeń klientów "
Przez | Piszczący komputer