Okien

Spoločnosť Microsoft vydáva opravu na pokrytie zraniteľnosti Print Nightmare pre všetky verzie systému Windows počnúc systémom Windows 7

2025
Spoločnosť Microsoft vydáva opravu na pokrytie zraniteľnosti Print Nightmare pre všetky verzie systému Windows počnúc systémom Windows 7

Obsah:

Anonim

Pred týždňom sme videli, ako počítače so systémom Microsoft Windows 7 trpia lokalizovanou zraniteľnosťou v službe Print Queue. Narušenie zabezpečenia, ktoré umožnilo spustenie kódu na diaľku a pre ktoré

Microsoft vydal núdzovú bezpečnostnú aktualizáciu, ktorá prichádza s opravou KB5004948 a ktorá prichádza pre všetky verzie systému Windows, ktorých sa tento problém týka, a je ich pomerne veľa.Do Windows 7, ktorý už nie je podporovaný, obdržal bezpečnostnú opravu

Pre všetky verzie systému Windows

Microsoft vydal opravu KB5004945 na opravu zraniteľnosti Windows Print Spooler Print Nightmare v novších verziách systému Windows 10 spolu s opravou KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB0500456 pre iné verzie systému Windows, ktoré sú tiež ovplyvnené problémom

  • Windows 10 Verzia 21H1 (KB5004945)
  • Windows 10 Verzia 20H1 (KB5004945)
  • Windows 10 verzia 2004 (KB5004945)
  • Windows 10 Verzia 1909 (KB5004946)
  • Windows 10, verzia 1809 a Windows Server 2019 (KB5004947)
  • Windows 10 Verzia 1803 (KB5004949)
  • Windows 10, verzia 1607 a Windows Server 2016 (KB5004948)
  • Windows 10 Verzia 1507 (KB5004950)
  • Windows Server 2012 (mesačný súhrn KB5004956 / iba zabezpečenie KB5004960)
  • Windows 8.1 a Windows Server 2012 R2 (mesačný súhrn KB5004954 / iba zabezpečenie KB5004958)
  • Windows 7 SP1 a Windows Server 2008 R2 SP1 (mesačný súhrn KB5004953 / iba zabezpečenie KB5004951)
  • Windows Server 2008 SP2 (mesačný súhrn KB5004955 / iba zabezpečenie KB5004959)

"V Centre správ systému Windows spoločnosť Microsoft uvádza, že bola vydaná aktualizácia pre všetky ovplyvnené verzie systému Windows, ktoré sú stále podporované."

Chyba zabezpečenia Print Nightmare s kľúčom CVE-2021-34527 je hrozbou klasifikovanou ako kritická a je spôsobená skutočnosťou, že služba zaraďovania tlače neobmedzuje prístup k funkcii RpcAddPrinterDriverEx , niečo, čo umožňuje vzdialene overenému škodlivému útočníkovi vzdialene spustiť kód na vašom počítači.

Problém je v tom, že táto záplata sa zdá byť neúplná, keďže výskumníci v oblasti bezpečnosti zistili, že aj s opravou sa dá dosiahnuť oboje vzdialené spustenie kódu a získanie miestnych privilégií.

V tomto zmysle a ako uvádza Bleeping Computer, boli na blogu 0patch publikované malé neoficiálne a bezplatné opravy, ktoré napravujú problém spôsobený PrintNightmare a ktoré môžu úspešne blokovať pokusy o zneužitie tejto zraniteľnosti.

"

V tomto zmysle a ak nemáte nainštalovanú žiadnu z týchto záplat, je vhodné postupovať podľa odporúčaní, ktoré sme už vtedy videli a ktoré prechádzajú cez deaktiváciu služby Print Queue, ak nemáme tlačiareň alebo ak máme tlačiareň, prejdite do časti Upraviť zásady skupiny, vyberte položku Konfigurácia počítača, potom kliknite na položku Šablóny pre správu, vyberte možnosť Tlačiarne>Povoliť zaraďovaču tlače akceptovať pripojenia klientov "

Via | Pípajúci počítač

Okien

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2025
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2025
Back to top button