Fönster

Microsoft släpper patchen för att täcka sårbarheten Print Nightmare för alla versioner av Windows från Windows 7

2024
Microsoft släpper patchen för att täcka sårbarheten Print Nightmare för alla versioner av Windows från Windows 7

Innehållsförteckning:

Anonim

För en vecka sedan såg vi hur Microsoft-baserade datorer från Windows 7 lider av en lokaliserad sårbarhet i Print Queue-tjänsten. Ett säkerhetsbrott som gjorde det möjligt för kod att exekveras på distans och för vilken nu har Microsoft publicerat motsvarande patch

Microsoft har släppt en nödsäkerhetsuppdatering som kommer med KB5004948-patchen och som kommer för alla versioner, och det finns en hel del, av Windows som påverkas av detta problem.Tills Windows 7, inte längre stöds, har fått säkerhetskorrigeringen

För alla versioner av Windows

Microsoft har släppt patch KB5004945 för att åtgärda sårbarheten i Windows Print Spooler Print Nightmare i nyare versioner av Windows 10 tillsammans med patch KB5004946, KB500497, KB5004948, KB5004959, KB5004960, 9 och 9 och 9 för andra versioner av Windows som också påverkas av problemet

  • Windows 10 version 21H1 (KB5004945)
  • Windows 10 version 20H1 (KB5004945)
  • Windows 10 version 2004 (KB5004945)
  • Windows 10 version 1909 (KB5004946)
  • Windows 10, version 1809 och Windows Server 2019 (KB5004947)
  • Windows 10 version 1803 (KB5004949)
  • Windows 10, version 1607 och Windows Server 2016 (KB5004948)
  • Windows 10 version 1507 (KB5004950)
  • Windows Server 2012 (Månatlig samling KB5004956 / Endast säkerhet KB5004960)
  • Windows 8.1 och Windows Server 2012 R2 (Månatlig samling KB5004954 / Endast säkerhet KB5004958)
  • Windows 7 SP1 och Windows Server 2008 R2 SP1 (Månatlig samling KB5004953 / Endast säkerhet KB5004951)
  • Windows Server 2008 SP2 (Månatlig samling KB5004955 / Endast säkerhet KB5004959)

"I Windows Message Center uppger Microsoft att en uppdatering har släppts för alla berörda versioner av Windows som fortfarande stöds."

Sårbarheten Print Nightmare, med nyckeln, CVE-2021-34527, är ett hot som klassificeras som kritiskt och orsakas av det faktum att Print Spooler-tjänsten inte begränsar åtkomsten till funktionen RpcAddPrinterDriverEx , något som kan tillåta en fjärrautentiserad skadlig angripare att fjärrexekvera kod på din dator.

Problemet är att den här patchen verkar vara ofullständig, eftersom säkerhetsforskare upptäcker att även med patchen kan det uppnås både fjärrkörning av kod och lokal behörighetsförstärkning.

I denna mening, och som rapporterats av Bleeping Computer, har små inofficiella och gratis patchar publicerats på 0patch-bloggen som rättar till problemet orsakat av PrintNightmare och som framgångsrikt kan blockera försök att utnyttja sårbarheten.

"

I denna mening, och om du inte har någon av dessa patchar installerade, är det tillrådligt att följa de rekommendationer som vi redan såg då och som går igenom inaktivera Print Queue-tjänsten om vi inte har en skrivare eller om vi har en skrivare, gå till Redigera grupppolicyer, välj Computer Configuration, klicka sedan på Administrative Templates, välj Printers>Tillåt utskriftsspoolern att acceptera klientanslutningar "

Via | Pipande dator

Fönster

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2024
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2024
Back to top button