Společnost Microsoft vydala nouzovou bezpečnostní opravu pro nebezpečnou zranitelnost nulového dne PrintNightmare ovlivňující službu Windows Print Spooler. Bezpečnostní oprava, která byla vydána mimo normální okno vydání bezpečnostní opravy, přijde jako skvělá úleva pro miliony podniků a organizací z celého světa, které se to snaží zmírnit problém.
Microsoft vydává opravu kritického zabezpečení pro PrintNightmare
Oprava zabezpečení společnosti Microsoft nepřichází příliš brzy.
Využití nulového dne PrintNightmare (CVE-2021-34527) je chyba zabezpečení umožňující vzdálené spuštění kódu. To znamená, že pokud by útočník tuto chybu zabezpečení zneužil, mohl by teoreticky spustit škodlivý kód v cílovém systému.
Společnost Microsoft nyní vydala opravy zabezpečení, které problém vyřeší a zahrnují všechny aktivní Windows 10 verze (a dokonce i některé, které již nejsou aktivní, například Windows 10 verze 1507) spolu s Windows 8.1 a Windows 7.
Existuje několik významných výjimek, například Windows 10 verze 1607, Windows Server 2016 a Windows Server 2012, ale Microsoft nepochybně vydá opravy i pro tyto verze.
Jak nainstalovat opravu zabezpečení Critical PrintNightmare
Pro ty, kteří používají Windows 10, je instalace bezpečnostní opravy PrintNightmare jednoduchý proces a funguje podobně jako u jakékoli jiné bezpečnostní opravy.
- lis Klávesa Windows + I otevřete nabídku Nastavení
- Jděte do Aktualizace a zabezpečení> Windows Update
- Vybrat Kontrola aktualizací. Stáhněte a nainstalujte nejnovější aktualizaci a poté restartujte systém.
Příbuzný: Jak zjistit každou poslední věc o službě Windows Update
Společnost Microsoft dříve ohlásila zmírnění PrintNightmare
Před vydáním bezpečnostní opravy vydala společnost Microsoft řadu Zmírnění PrintNightmare, primárně zaměřené na deaktivaci postižené služby zařazování tisku.
Existují dva způsoby, jak mohou organizace zakázat službu zařazování tisku: přes PowerShell nebo prostřednictvím zásad skupiny.
PowerShell
- Otevřeno PowerShell.
- Vstup Zastavit službu - zařazovač jmen - síla
- Vstup Set-Service -Name Spooler -StartupType Disabled
Zásady skupiny
- Otevři Editor zásad skupiny(gpedit.msc)
- Přejděte na Konfigurace počítače / Šablony pro správu / Tiskárny
- Vyhledejte Povolit zařazování tisku přijímat připojení klientů politika
- Nastaven na Zakázat> Použít
Microsoft není jedinou organizací, která uživatelům radí vypínat služby zařazování tisku, kde je to možné. CISA také propuštěn prohlášení doporučující podobné zásady a povzbuzující „správce, aby zakázali službu zařazování tisku Windows v řadičích domény a systémech, které netisknou.“
Vykořisťování nulového dne u kořene problému téměř nikdy nebylo. Místo toho byl testovací koncept PrintNightmare odhalen náhodně a poté téměř okamžitě odstraněn - ale ne dříve, než byl rozeklaný a zkopírovaný do divočiny.
Odstranili jsme POC z PrintNightmare. Chcete-li tuto chybu zabezpečení zmírnit, aktualizujte systém Windows na nejnovější verzi nebo deaktivujte službu zařazování. Pro více RCE a LPE ve zařazovacím modulu zůstaňte naladěni a počkejte na naši přednášku Blackhat. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 29. června 2021
Prozatím zmírnění zůstává stejné, dokud si nebudete moci stáhnout a nainstalovat oficiální bezpečnostní záplaty společnosti Microsoft.
Zjistěte více o běžných typech malwaru a jejich rozdílech, abyste pochopili, jak fungují viry, trojské koně a další malware.
Přečtěte si další
- Bezpečnostní
- Tech News
- Okna
- Malware
- Zadní dveře
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu a pravidelným recenzentem produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Užívá si hojné množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.