Okna

Microsoft vydává opravu, která pokryje zranitelnost Print Nightmare pro všechny verze Windows počínaje Windows 7

2024
Microsoft vydává opravu, která pokryje zranitelnost Print Nightmare pro všechny verze Windows počínaje Windows 7

Obsah:

Anonim

Před týdnem jsme viděli, jak počítače se systémem Microsoft se systémem Windows 7 trpí lokalizovanou chybou zabezpečení ve službě Print Queue. Narušení zabezpečení, které umožnilo spouštění kódu na dálku a pro které nyní společnost Microsoft zveřejnila odpovídající opravu

Microsoft vydal nouzovou aktualizaci zabezpečení, která přichází s opravou KB5004948 a která přichází pro všechny verze systému Windows, kterých se tento problém týká, a je jich poměrně dost.Do Windows 7 již není podporován, obdržel bezpečnostní opravu

Pro všechny verze Windows

Microsoft vydal opravu KB5004945, která opravuje zranitelnost Windows Print Spooler Print Nightmare v novějších verzích Windows 10 spolu s opravou KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB5004 56 pro jiné verze systému Windows, které jsou také postiženy problémem

  • Windows 10 verze 21H1 (KB5004945)
  • Windows 10 verze 20H1 (KB5004945)
  • Windows 10 verze 2004 (KB5004945)
  • Windows 10 verze 1909 (KB5004946)
  • Windows 10, verze 1809 a Windows Server 2019 (KB5004947)
  • Windows 10 verze 1803 (KB5004949)
  • Windows 10, verze 1607 a Windows Server 2016 (KB5004948)
  • Windows 10 verze 1507 (KB5004950)
  • Windows Server 2012 (měsíční souhrn KB5004956 / pouze zabezpečení KB5004960)
  • Windows 8.1 a Windows Server 2012 R2 (měsíční souhrn KB5004954 / pouze zabezpečení KB5004958)
  • Windows 7 SP1 a Windows Server 2008 R2 SP1 (měsíční souhrn KB5004953 / pouze zabezpečení KB5004951)
  • Windows Server 2008 SP2 (měsíční souhrn KB5004955 / pouze zabezpečení KB5004959)

"V Centru zpráv systému Windows společnost Microsoft uvádí, že byla vydána aktualizace pro všechny dotčené verze systému Windows, které jsou stále podporovány."

Chyba zabezpečení Print Nightmare s klíčem CVE-2021-34527 je hrozbou klasifikovanou jako kritická a je způsobena skutečností, že služba Print Spooler Service neomezuje přístup k funkci RpcAddPrinterDriverEx. , něco, co umožňuje vzdáleně ověřenému škodlivému útočníkovi vzdáleně spustit kód na vašem počítači.

Problém je, že tento patch se zdá být neúplný, protože bezpečnostní výzkumníci zjistili, že i s opravou lze dosáhnout obojího vzdálené spuštění kódu a získání místních oprávnění.

V tomto smyslu, a jak uvádí Bleeping Computer, byly na blogu 0patch publikovány malé neoficiální a bezplatné opravy, které napravují problém způsobený PrintNightmare a které mohou úspěšně blokovat pokusy o zneužití této chyby zabezpečení.

"

V tomto smyslu, a pokud nemáte nainstalovanou žádnou z těchto záplat, je vhodné řídit se doporučeními, která jsme v té době již viděli a která procházejí deaktivaci služby tiskové fronty, pokud nemáme tiskárnu nebo pokud máme tiskárnu, přejděte na Upravit zásady skupiny, vyberte Konfigurace počítače, poté klikněte na Šablony pro správu, vyberte Tiskárny>Povolit zařazovací službě tisku přijímat připojení klientů "

Via | Pípavý počítač

Okna

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2024
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2024
Back to top button