Microsoft vydává opravu, která pokryje zranitelnost Print Nightmare pro všechny verze Windows počínaje Windows 7
Obsah:
Před týdnem jsme viděli, jak počítače se systémem Microsoft se systémem Windows 7 trpí lokalizovanou chybou zabezpečení ve službě Print Queue. Narušení zabezpečení, které umožnilo spouštění kódu na dálku a pro které nyní společnost Microsoft zveřejnila odpovídající opravu
Microsoft vydal nouzovou aktualizaci zabezpečení, která přichází s opravou KB5004948 a která přichází pro všechny verze systému Windows, kterých se tento problém týká, a je jich poměrně dost.Do Windows 7 již není podporován, obdržel bezpečnostní opravu
Pro všechny verze Windows
Microsoft vydal opravu KB5004945, která opravuje zranitelnost Windows Print Spooler Print Nightmare v novějších verzích Windows 10 spolu s opravou KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB5004 56 pro jiné verze systému Windows, které jsou také postiženy problémem
- Windows 10 verze 21H1 (KB5004945)
- Windows 10 verze 20H1 (KB5004945)
- Windows 10 verze 2004 (KB5004945)
- Windows 10 verze 1909 (KB5004946)
- Windows 10, verze 1809 a Windows Server 2019 (KB5004947)
- Windows 10 verze 1803 (KB5004949)
- Windows 10, verze 1607 a Windows Server 2016 (KB5004948)
- Windows 10 verze 1507 (KB5004950)
- Windows Server 2012 (měsíční souhrn KB5004956 / pouze zabezpečení KB5004960)
- Windows 8.1 a Windows Server 2012 R2 (měsíční souhrn KB5004954 / pouze zabezpečení KB5004958)
- Windows 7 SP1 a Windows Server 2008 R2 SP1 (měsíční souhrn KB5004953 / pouze zabezpečení KB5004951)
- Windows Server 2008 SP2 (měsíční souhrn KB5004955 / pouze zabezpečení KB5004959)
"V Centru zpráv systému Windows společnost Microsoft uvádí, že byla vydána aktualizace pro všechny dotčené verze systému Windows, které jsou stále podporovány."
Chyba zabezpečení Print Nightmare s klíčem CVE-2021-34527 je hrozbou klasifikovanou jako kritická a je způsobena skutečností, že služba Print Spooler Service neomezuje přístup k funkci RpcAddPrinterDriverEx. , něco, co umožňuje vzdáleně ověřenému škodlivému útočníkovi vzdáleně spustit kód na vašem počítači.
Problém je, že tento patch se zdá být neúplný, protože bezpečnostní výzkumníci zjistili, že i s opravou lze dosáhnout obojího vzdálené spuštění kódu a získání místních oprávnění.
V tomto smyslu, a jak uvádí Bleeping Computer, byly na blogu 0patch publikovány malé neoficiální a bezplatné opravy, které napravují problém způsobený PrintNightmare a které mohou úspěšně blokovat pokusy o zneužití této chyby zabezpečení.
V tomto smyslu, a pokud nemáte nainstalovanou žádnou z těchto záplat, je vhodné řídit se doporučeními, která jsme v té době již viděli a která procházejí deaktivaci služby tiskové fronty, pokud nemáme tiskárnu nebo pokud máme tiskárnu, přejděte na Upravit zásady skupiny, vyberte Konfigurace počítače, poté klikněte na Šablony pro správu, vyberte Tiskárny>Povolit zařazovací službě tisku přijímat připojení klientů "
Via | Pípavý počítač