Microsoft випускає патч для покриття вразливості Print Nightmare для всіх версій Windows, починаючи з Windows 7

Тиждень тому ми бачили, як комп’ютери на базі Microsoft із Windows 7 страждають від локалізованої вразливості в службі Print Queue. Порушення системи безпеки, яке дозволяло віддалено виконувати код і для якого тепер Microsoft опублікувала відповідний патч

Microsoft випустила екстрене оновлення системи безпеки, яке постачається разом із виправленням KB5004948 і надходить для всіх версій Windows, яких уражено цією проблемою, а їх чимало.До Windows 7, більше не підтримується, отримав патч безпеки

Для всіх версій Windows

Microsoft випустила патч KB5004945 для усунення вразливості Windows Print Spooler Print Nightmare у нових версіях Windows 10 разом із патчами KB5004946, KB500497, KB5004948, KB5004959, KB5004960 та KB5004951 для інших версій Windows, на які також впливає проблема

• Windows 10 версії 21H1 (KB5004945)
• Windows 10 версії 20H1 (KB5004945)
• Windows 10 версія 2004 (KB5004945)
• Windows 10 версії 1909 (KB5004946)
• Windows 10, версія 1809 і Windows Server 2019 (KB5004947)
• Windows 10 версії 1803 (KB5004949)
• Windows 10, версія 1607 і Windows Server 2016 (KB5004948)
• Windows 10 версія 1507 (KB5004950)
• Windows Server 2012 (щомісячне зведення KB5004956 / Лише безпека KB5004960)
• Windows 8.1 і Windows Server 2012 R2 (щомісячне зведення KB5004954 / Лише безпека KB5004958)
• Windows 7 SP1 і Windows Server 2008 R2 SP1 (щомісячне зведення KB5004953 / Лише безпека KB5004951)
• Windows Server 2008 SP2 (щомісячне зведення KB5004955 / лише безпека KB5004959)

"У Центрі повідомлень Windows корпорація Майкрософт повідомляє, що було випущено оновлення для всіх версій Windows, які все ще підтримуються."

Уразливість Print Nightmare з ключем CVE-2021-34527 є загрозою, класифікованою як критична та спричинена тим, що служба диспетчера друку не обмежує доступ до функції RpcAddPrinterDriverEx , що може дозволити віддалено автентифікованому зловмиснику віддалено виконувати код на вашому комп’ютері.

Проблема полягає в тому, що цей патч здається неповним, оскільки дослідники безпеки виявили, що навіть за допомогою патча можна досягти як віддалене виконання коду та отримання локальних привілеїв.

У цьому сенсі, як повідомляє Bleeping Computer, у блозі 0patch опубліковано невеликі неофіційні та безкоштовні латки, які виправляють проблему, спричинену PrintNightmare і це може успішно блокувати спроби використання вразливості.

"

У цьому сенсі, і якщо у вас не встановлено жодного з цих патчів, доцільно дотримуватися рекомендацій, які ми вже бачили на той час і які проходять через деактивація служби Print Queue, якщо у нас немає принтера або якщо у нас є принтер, перейдіть до Редагувати групові політики, виберіть Конфігурація комп’ютера, потім натисніть Адміністративні шаблони, виберіть Принтери>Дозволити спулеру друку приймати підключення клієнтів "

Через | Комп'ютер горить