Logi

Microsoft izlaiž ielāpu, lai segtu Print Nightmare ievainojamību visām Windows versijām, sākot no Windows 7

Satura rādītājs:

Anonim

Pirms nedēļas mēs redzējām, kā Microsoft datori no operētājsistēmas Windows 7 cieš no lokalizētas ievainojamības pakalpojumā Print Queue. Drošības pārkāpums, kas ļāva kodu izpildīt attālināti un kuram tagad Microsoft ir publicējis atbilstošo ielāpu

Microsoft ir izlaidusi ārkārtas drošības atjauninājumu, kas tiek piegādāts kopā ar ielāpu KB5004948 un tiek piegādāts visām Windows versijām, un šīs problēmas ietekmē daudzas Windows versijas.Līdz operētājsistēmai Windows 7, vairs netiek atbalstīta, ir saņēmis drošības ielāpu

Visām Windows versijām

Microsoft ir izlaidusi ielāpu KB5004945, lai novērstu Windows Print Spooler Print Nightmare ievainojamību jaunākajās Windows 10 versijās, kā arī ielāpu KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB50, 49, KB50, citām Windows versijām, kuras arī ir skārusi problēma

  • Windows 10 versija 21H1 (KB5004945)
  • Windows 10 versija 20H1 (KB5004945)
  • Windows 10 versija 2004 (KB5004945)
  • Windows 10 versija 1909 (KB5004946)
  • Windows 10, versija 1809 un Windows Server 2019 (KB5004947)
  • Windows 10 versija 1803 (KB5004949)
  • Windows 10, versija 1607 un Windows Server 2016 (KB5004948)
  • Windows 10 versija 1507 (KB5004950)
  • Windows Server 2012 (ikmēneša apkopojums KB5004956 / tikai drošība KB5004960)
  • Windows 8.1 un Windows Server 2012 R2 (ikmēneša apkopojums KB5004954 / tikai drošība KB5004958)
  • Windows 7 SP1 un Windows Server 2008 R2 SP1 (ikmēneša apkopojums KB5004953 / tikai drošība KB5004951)
  • Windows Server 2008 SP2 (ikmēneša apkopojums KB5004955 / tikai drošība KB5004959)

"Windows ziņojumu centrā Microsoft paziņo, ka ir izlaists atjauninājums visām ietekmētajām Windows versijām, kuras joprojām tiek atbalstītas."

Print Nightmare ievainojamība ar atslēgu CVE-2021-34527 ir apdraudējums, kas klasificēts kā kritisks, un to izraisa fakts, ka drukas spolētāja pakalpojums neierobežo piekļuvi funkcijai RpcAddPrinterDriverEx. , kas var ļaut attālināti autentificētam ļaunprātīgam uzbrucējam attālināti izpildīt kodu jūsu datorā.

Problēma ir tāda, ka šis ielāps šķiet nepilnīgs, jo drošības pētnieki atklāj, ka pat ar ielāpu to var sasniegt gan attālināta koda izpilde un vietējo privilēģiju iegūšana.

Šajā ziņā un, kā ziņo Bleeping Computer, emuārā 0patch ir publicēti nelieli neoficiāli un bezmaksas ielāpi, kas izlabo PrintNightmare izraisīto problēmu un tas var veiksmīgi bloķēt mēģinājumus izmantot ievainojamību.

"

Šajā ziņā, un, ja jums nav instalēts neviens no šiem ielāpiem, ieteicams ievērot ieteikumus, kurus mēs jau redzējām tajā laikā un kuri ir pieejami deaktivizējot pakalpojumu Drukas rinda, ja mums nav printera vai ja mums ir printeris, dodieties uz Rediģēt grupas politikas, atlasiet Datora konfigurācija, pēc tam noklikšķiniet uz Administratīvās veidnes, atlasiet Printeri>Atļaut drukas spolētājam pieņemt klienta savienojumus "

Via | Pīkst dators

Logi

Izvēle redaktors

Back to top button