Oken

Microsoft izda popravek za pokrivanje ranljivosti Print Nightmare za vse različice sistema Windows, začenši z Windows 7

2024
Microsoft izda popravek za pokrivanje ranljivosti Print Nightmare za vse različice sistema Windows, začenši z Windows 7

Kazalo:

Anonim

Pred tednom dni smo videli, kako Microsoftovi računalniki iz sistema Windows 7 trpijo zaradi lokalizirane ranljivosti v storitvi Print Queue. Kršitev varnosti, ki je omogočila oddaljeno izvajanje kode in za katero je zdaj Microsoft objavil ustrezen popravek

Microsoft je izdal nujno varnostno posodobitev, ki je prispela s popravkom KB5004948 in je prispela za vse različice sistema Windows, ki jih ta težava prizadene, kar nekaj jih je.Do Windows 7, ni več podprto, je prejel varnostni popravek

Za vse različice sistema Windows

Microsoft je izdal popravek KB5004945 za odpravo ranljivosti Windows Print Spooler Print Nightmare v novejših različicah sistema Windows 10 skupaj s popravki KB5004946, KB500497, KB5004948, KB5004959, KB5004960 in KB5004951 za druge različice sistema Windows, na katere prav tako vpliva težava

  • Windows 10 različica 21H1 (KB5004945)
  • Windows 10 različica 20H1 (KB5004945)
  • Windows 10 različica 2004 (KB5004945)
  • Windows 10 različica 1909 (KB5004946)
  • Windows 10, različica 1809 in Windows Server 2019 (KB5004947)
  • Windows 10 različica 1803 (KB5004949)
  • Windows 10, različica 1607 in Windows Server 2016 (KB5004948)
  • Windows 10 različica 1507 (KB5004950)
  • Windows Server 2012 (mesečni paket KB5004956 / Samo varnost KB5004960)
  • Windows 8.1 in Windows Server 2012 R2 (mesečni paket KB5004954 / samo varnost KB5004958)
  • Windows 7 SP1 in Windows Server 2008 R2 SP1 (mesečni paket KB5004953 / Samo varnost KB5004951)
  • Windows Server 2008 SP2 (mesečni paket KB5004955 / samo varnost KB5004959)

"V središču za sporočila Windows Microsoft navaja, da je bila izdana posodobitev za vse prizadete različice sistema Windows, ki so še vedno podprte."

Ranljivost Print Nightmare s ključem CVE-2021-34527 je grožnja, ki je razvrščena kot kritična in je posledica dejstva, da storitev tiskanja v ozadju ne omejuje dostopa do funkcije RpcAddPrinterDriverEx , nekaj, kar lahko oddaljeno preverjenemu zlonamernemu napadalcu omogoči oddaljeno izvajanje kode v vašem računalniku.

Težava je v tem, da se zdi, da je ta popravek nepopoln, saj varnostni raziskovalci odkrijejo, da je tudi s popravkom mogoče doseči oboje oddaljeno izvajanje kode in pridobivanje lokalnih privilegijev.

V tem smislu in kot poroča Bleeping Computer, so bili na blogu 0patch objavljeni majhni neuradni in brezplačni popravki, ki odpravljajo težavo, ki jo povzroča PrintNightmare in ki lahko uspešno blokira poskuse izkoriščanja ranljivosti.

"

V tem smislu in če nimate nameščenega nobenega od teh popravkov, je priporočljivo, da sledite priporočilom, ki smo jih takrat že videli in ki gredo skozi deaktiviranje storitve Print Queue, če nimamo tiskalnika ali če imamo tiskalnik, pojdite na Edit group policy, izberite Computer Configuration, nato kliknite Administrative Templates, izberite Printers>Dovoli, da tiskalnik v ozadju sprejme povezave odjemalcev "

Via | Bleeping Computer

Oken

Izbira urednika

Ali HTC izgublja zanimanje za Windows Phone?

Ali HTC izgublja zanimanje za Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Slike tega, kar bi lahko bila nova Nokia Lumia EOS

Slike tega, kar bi lahko bila nova Nokia Lumia EOS

2024
Naprave Build 2013: čakajo na proizvajalce

Naprave Build 2013: čakajo na proizvajalce

2024
Back to top button