Společnost Microsoft vydala nouzovou bezpečnostní opravu pro nebezpečnou zranitelnost nulového dne PrintNightmare ovlivňující službu Windows Print Spooler. Bezpečnostní oprava, která byla vydána mimo normální okno vydání bezpečnostní opravy, přijde jako skvělá úleva pro miliony podniků a organizací z celého světa, které se to snaží zmírnit problém.

Microsoft vydává opravu kritického zabezpečení pro PrintNightmare

Oprava zabezpečení společnosti Microsoft nepřichází příliš brzy.

Využití nulového dne PrintNightmare (CVE-2021-34527) je chyba zabezpečení umožňující vzdálené spuštění kódu. To znamená, že pokud by útočník tuto chybu zabezpečení zneužil, mohl by teoreticky spustit škodlivý kód v cílovém systému.

Společnost Microsoft nyní vydala opravy zabezpečení, které problém vyřeší a zahrnují všechny aktivní Windows 10 verze (a dokonce i některé, které již nejsou aktivní, například Windows 10 verze 1507) spolu s Windows 8.1 a Windows 7.

Existuje několik významných výjimek, například Windows 10 verze 1607, Windows Server 2016 a Windows Server 2012, ale Microsoft nepochybně vydá opravy i pro tyto verze.

instagram viewer

Jak nainstalovat opravu zabezpečení Critical PrintNightmare

Pro ty, kteří používají Windows 10, je instalace bezpečnostní opravy PrintNightmare jednoduchý proces a funguje podobně jako u jakékoli jiné bezpečnostní opravy.

  1. lis Klávesa Windows + I otevřete nabídku Nastavení
  2. Jděte do Aktualizace a zabezpečení> Windows Update
  3. Vybrat Kontrola aktualizací. Stáhněte a nainstalujte nejnovější aktualizaci a poté restartujte systém.

Příbuzný: Jak zjistit každou poslední věc o službě Windows Update

Společnost Microsoft dříve ohlásila zmírnění PrintNightmare

Před vydáním bezpečnostní opravy vydala společnost Microsoft řadu Zmírnění PrintNightmare, primárně zaměřené na deaktivaci postižené služby zařazování tisku.

Existují dva způsoby, jak mohou organizace zakázat službu zařazování tisku: přes PowerShell nebo prostřednictvím zásad skupiny.

PowerShell

  1. Otevřeno PowerShell.
  2. Vstup Zastavit službu - zařazovač jmen - síla
  3. Vstup Set-Service -Name Spooler -StartupType Disabled

Zásady skupiny

  1. Otevři Editor zásad skupiny(gpedit.msc)
  2. Přejděte na Konfigurace počítače / Šablony pro správu / Tiskárny
  3. Vyhledejte Povolit zařazování tisku přijímat připojení klientů politika
  4. Nastaven na Zakázat> Použít

Microsoft není jedinou organizací, která uživatelům radí vypínat služby zařazování tisku, kde je to možné. CISA také propuštěn prohlášení doporučující podobné zásady a povzbuzující „správce, aby zakázali službu zařazování tisku Windows v řadičích domény a systémech, které netisknou.“

Vykořisťování nulového dne u kořene problému téměř nikdy nebylo. Místo toho byl testovací koncept PrintNightmare odhalen náhodně a poté téměř okamžitě odstraněn - ale ne dříve, než byl rozeklaný a zkopírovaný do divočiny.

Odstranili jsme POC z PrintNightmare. Chcete-li tuto chybu zabezpečení zmírnit, aktualizujte systém Windows na nejnovější verzi nebo deaktivujte službu zařazování. Pro více RCE a LPE ve zařazovacím modulu zůstaňte naladěni a počkejte na naši přednášku Blackhat. https://t.co/heHeiTCsbQ

- zhiniang peng (@edwardzpeng) 29. června 2021

Prozatím zmírnění zůstává stejné, dokud si nebudete moci stáhnout a nainstalovat oficiální bezpečnostní záplaty společnosti Microsoft.

E-mailem
Porozumění malwaru: 10 běžných typů, o kterých byste měli vědět

Zjistěte více o běžných typech malwaru a jejich rozdílech, abyste pochopili, jak fungují viry, trojské koně a další malware.

Přečtěte si další

Související témata
  • Bezpečnostní
  • Tech News
  • Okna
  • Malware
  • Zadní dveře
O autorovi
Gavin Phillips (899 publikovaných článků)

Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu a pravidelným recenzentem produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Užívá si hojné množství čaje, deskových her a fotbalu.

Více od Gavina Phillipsa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.