Okien

Firma Microsoft udostępnia łatkę obejmującą lukę w zabezpieczeniach Print Nightmare dla wszystkich wersji systemu Windows, począwszy od Windows 7

Spisu treści:

Anonim

Tydzień temu widzieliśmy, jak komputery Microsoft z systemem Windows 7 cierpią z powodu zlokalizowanej luki w usłudze kolejki wydruku. Naruszenie bezpieczeństwa, które umożliwiło zdalne wykonanie kodu i dla którego firma Microsoft opublikowała odpowiednią poprawkę

Microsoft wydał awaryjną aktualizację zabezpieczeń, która jest dostarczana z poprawką KB5004948 i jest dostępna dla wszystkich wersji systemu Windows, których dotyczy ten problem, a jest ich całkiem sporo.Do systemu Windows 7, który nie był już obsługiwany, otrzymał poprawkę zabezpieczeń

Dla wszystkich wersji systemu Windows

Microsoft wydał poprawkę KB5004945 naprawiającą lukę w zabezpieczeniach Windows Print Spooler Print Nightmare w nowszych wersjach systemu Windows 10 wraz z poprawkami KB5004946, KB500497, KB5004948, KB5004959, KB5004960 i KB5004951 dla innych wersji systemu Windows, których dotyczy problem

  • Windows 10 wersja 21H1 (KB5004945)
  • Windows 10 wersja 20H1 (KB5004945)
  • Windows 10 wersja 2004 (KB5004945)
  • Windows 10 wersja 1909 (KB5004946)
  • Windows 10, wersja 1809 i Windows Server 2019 (KB5004947)
  • Windows 10 wersja 1803 (KB5004949)
  • Windows 10, wersja 1607 i Windows Server 2016 (KB5004948)
  • Windows 10 wersja 1507 (KB5004950)
  • Windows Server 2012 (comiesięczny pakiet zbiorczy aktualizacji KB5004956 / Tylko zabezpieczenia KB5004960)
  • Windows 8.1 i Windows Server 2012 R2 (comiesięczny pakiet zbiorczy aktualizacji KB5004954 / Tylko zabezpieczenia KB5004958)
  • Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (comiesięczny pakiet zbiorczy aktualizacji KB5004953 / tylko zabezpieczenia KB5004951)
  • Windows Server 2008 SP2 (comiesięczny pakiet zbiorczy aktualizacji KB5004955 / tylko zabezpieczenia KB5004959)

"W Centrum komunikatów systemu Windows firma Microsoft informuje, że została wydana aktualizacja dla wszystkich wersji systemu Windows, których dotyczy problem, a które są nadal obsługiwane."

Luka w zabezpieczeniach Print Nightmare, z kluczem CVE-2021-34527, jest zagrożeniem sklasyfikowanym jako krytyczne i jest spowodowana faktem, że usługa buforowania wydruku nie ogranicza dostępu do funkcji RpcAddPrinterDriverEx , coś, co może pozwolić zdalnie uwierzytelnionemu złośliwemu atakującemu na zdalne wykonanie kodu na Twoim komputerze.

Problem polega na tym, że ta poprawka wydaje się być niekompletna, ponieważ badacze bezpieczeństwa odkrywają, że nawet z poprawką można ją osiągnąć zarówno zdalne wykonanie kodu i uzyskanie lokalnych uprawnień.

W tym sensie, jak donosi Bleeping Computer, na blogu 0patch opublikowano małe nieoficjalne i bezpłatne łatki, które rozwiązują problem powodowany przez PrintNightmare i które mogą skutecznie blokować próby wykorzystania luki.

"

W tym sensie, jeśli nie masz zainstalowanej żadnej z tych łatek, zaleca się stosowanie się do zaleceń, które już widzieliśmy w tym czasie i które przechodzą przez dezaktywacja usługi kolejki wydruku, jeśli nie mamy drukarki lub jeśli mamy drukarkę, przejdź do Edytuj zasady grupy, wybierz Konfiguracja komputera, następnie kliknij Szablony administracyjne, wybierz Drukarki>Zezwalaj buforowi wydruku na akceptowanie połączeń klientów "

Przez | Piszczący komputer

Okien

Wybór redaktorów

Back to top button