Microsoft je izdal zasilni varnostni popravek za nevarno nič-dnevno ranljivost PrintNightmare, ki vpliva na storitev Windows Print Spooler. Varnostni popravek, izdan zunaj običajnega okna za sprostitev varnostnega popravka, bo odličen olajšanje za milijone podjetij in organizacij po vsem svetu, ki skušajo to omiliti težava.
Microsoft je izdal kritični varnostni popravek za PrintNightmare
Microsoftov varnostni popravek ne pride niti trenutek prezgodaj.
Izkoriščanje nič-dneva PrintNightmare (CVE-2021-34527) je ranljivost oddaljenega izvajanja kode. To pomeni, da bi lahko napadalec, če bi izkoristil ranljivost, teoretično izvedel zlonamerno kodo v ciljnem sistemu.
Zdaj je Microsoft izdal varnostne popravke za odpravo težave, ki zajemajo ves aktivni Windows 10 različice (in celo nekatere neaktivne, na primer Windows 10 različice 1507), skupaj z Windows 8.1 in Windows 7.
Obstaja nekaj pomembnih izjem, na primer Windows 10 različice 1607, Windows Server 2016 in Windows Server 2012, vendar bo Microsoft nedvomno izdal popravke tudi za te različice.
Kako namestiti kritični varnostni popravek PrintNightmare
Za tiste, ki uporabljajo Windows 10, je namestitev varnostnega popravka PrintNightmare preprost postopek in deluje podobno kot kateri koli drug varnostni popravek.
- Pritisnite Tipka Windows + I, da odprete meni Nastavitve
- Namenjen Posodobitve in varnost> Windows Update
- Izberite Preveri za posodobitve. Prenesite in namestite najnovejšo posodobitev, nato znova zaženite sistem.
Sorodno: Kako ugotoviti vse do zadnje posodobitve sistema Windows
Microsoft je predhodno napovedal ublažitve PrintNightmare
Pred izdajo varnostnega popravka je Microsoft izdal vrsto Ublažitve tiska Nightmare, osredotočen predvsem na onemogočanje prizadete storitve tiskanja v ozadju.
Organizacija lahko onemogoči storitev tiskanja v ozadju na dva načina: prek PowerShell ali prek pravilnika skupine.
PowerShell
- Odprto PowerShell.
- Vhod Stop-Service -Name Spooler-Force
- Vhod Set-Service -Name Spooler -StartupType Disabled
Politika skupine
- Odprite Urejevalnik pravilnika skupine(gpedit.msc)
- Poiščite Računalniška konfiguracija / skrbniške predloge / tiskalniki
- Poiščite Dovoli tiskalniku za tiskanje, da sprejme odjemalske povezave politike
- Nastavljena Onemogoči> Uporabi
Microsoft ni edina organizacija, ki uporabnikom svetuje, naj izključijo storitve za tiskanje v tiskanju, kadar je to mogoče. CISA tudi izpuščen izjava, ki svetuje podobni politiki in spodbuja "skrbnike, naj onemogočijo storitev vmesnika za tiskanje Windows Print v krmilnikih domen in sistemih, ki ne tiskajo."
Izkoriščanje ničelnega dneva v osnovi vprašanja skoraj nikoli ni bilo. Namesto tega je bil naključno razkrit koncept PrintNightmare, nato pa skoraj v trenutku izbrisan, vendar šele preden je bil razcepljen in kopiran v naravo.
Izbrisali smo POC PrintNightmare. Če želite ublažiti to ranljivost, posodobite sistem Windows na najnovejšo različico ali onemogočite storitev Spooler. Za več RCE in LPE v Spoolerju bodite pozorni in počakajte na naš Blackhatov pogovor. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 29. junij 2021
Zaenkrat ublažitev ostaja enaka, dokler ne prenesete in namestite Microsoftovih uradnih varnostnih popravkov.
Spoznajte pogoste vrste zlonamerne programske opreme in njihove razlike, da boste lahko razumeli, kako delujejo virusi, trojanci in druga zlonamerna programska oprema.
Preberite Naprej
- Varnost
- Tehnične novice
- Windows
- Zlonamerna programska oprema
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in redni pregledovalec izdelkov. Ima BA (odlikovanje) za sodobno pisanje z digitalnimi umetniškimi praksami, razvitim s hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.