Firma Microsoft wydała awaryjną poprawkę bezpieczeństwa dla niebezpiecznej luki zero-day PrintNightmare, która ma wpływ na usługę buforowania wydruku systemu Windows. Poprawka bezpieczeństwa, wydana poza normalnym oknem wydania poprawki bezpieczeństwa, będzie równie świetna ulga dla milionów firm i organizacji na całym świecie, które próbują to złagodzić kwestia.
Microsoft wydaje krytyczną poprawkę bezpieczeństwa dla PrintNightmare
Łatka bezpieczeństwa Microsoftu nie pojawi się ani chwili za wcześnie.
Exploit zero-day PrintNightmare (CVE-2021-34527) to luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Oznacza to, że gdyby atakujący wykorzystał tę lukę, teoretycznie mógłby wykonać złośliwy kod na docelowym systemie.
Teraz firma Microsoft wydała poprawki bezpieczeństwa, które rozwiązują ten problem, obejmujące wszystkie aktywne systemy Windows 10 wersje (a nawet niektóre już nieaktywne, takie jak Windows 10 w wersji 1507) wraz z Windows 8.1 i System Windows 7.
Istnieje jednak kilka godnych uwagi wyjątków, takich jak Windows 10 w wersji 1607, Windows Server 2016 i Windows Server 2012, ale Microsoft bez wątpienia wyda łatki również dla tych wersji.
Jak zainstalować poprawkę bezpieczeństwa Critical PrintNightmare?
Dla osób korzystających z systemu Windows 10 instalowanie poprawki bezpieczeństwa PrintNightmare jest prostym procesem i działa podobnie do każdej innej poprawki bezpieczeństwa.
- naciśnij Klawisz Windows + I aby otworzyć menu Ustawienia
- Zmierzać do Aktualizacje i zabezpieczenia > Windows Update
- Wybierz Sprawdź aktualizacje. Pobierz i zainstaluj najnowszą aktualizację, a następnie uruchom ponownie system.
Związane z: Jak dowiedzieć się wszystkiego o Windows Update?
Microsoft wcześniej zapowiadał łagodzenie skutków PrintNightmare
Przed wydaniem poprawki bezpieczeństwa firma Microsoft wydała serię PrintNightmare środki łagodzące, skoncentrowany przede wszystkim na wyłączeniu usługi bufora wydruku, której dotyczy problem.
Istnieją dwa sposoby, w jakie organizacje mogą wyłączyć usługę Bufor wydruku: za pomocą programu PowerShell lub za pomocą zasad grupy.
PowerShell
- otwarty PowerShell.
- Wejście Zatrzymaj usługę -Spooler nazwy -Siła
- Wejście Set-Service -Name Spooler -StartupType Disabled
Zasady grupy
- Otworzyć Edytor zasad grupy(gpedit.msc)
- Przejdź do Konfiguracja komputera / Szablony administracyjne / Drukarki
- Znajdź Zezwól buforowi wydruku na akceptowanie połączeń klientów polityka
- Ustawić Wyłącz > Zastosuj
Microsoft nie jest jedyną organizacją doradzającą użytkownikom wyłączanie usług buforowania wydruku tam, gdzie to możliwe. CISA również wydany oświadczenie zalecające podobną politykę, zachęcające „administratorów do wyłączenia usługi bufora wydruku systemu Windows na kontrolerach domeny i systemach, które nie drukują”.
Exploit dnia zerowego leżący u podstaw problemu prawie nigdy nie istniał. Zamiast tego, dowód koncepcyjny PrintNightmare został przypadkowo ujawniony, a następnie usunięty niemal natychmiast – ale nie wcześniej niż został rozwidlony i skopiowany na wolność.
Usunęliśmy POC PrintNightmare. Aby złagodzić tę lukę, zaktualizuj system Windows do najnowszej wersji lub wyłącz usługę buforowania. Aby uzyskać więcej RCE i LPE w Spoolerze, bądź na bieżąco i czekaj na naszą rozmowę Blackhat. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) 29 czerwca 2021
Na razie łagodzenie pozostaje takie samo, dopóki nie będzie można pobrać i zainstalować oficjalnych łatek bezpieczeństwa Microsoftu.
Dowiedz się o typowych typach złośliwego oprogramowania i ich różnicach, aby zrozumieć, jak działają wirusy, trojany i inne złośliwe oprogramowanie.
Czytaj dalej
- Bezpieczeństwo
- Wiadomości techniczne
- Okna
- Złośliwe oprogramowanie
- Tylne drzwi
Gavin jest młodszym redaktorem ds. Windows i technologii Explained, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.