Окна

Microsoft выпускает патч, закрывающий уязвимость Print Nightmare для всех версий Windows, начиная с Windows 7

2024
Microsoft выпускает патч, закрывающий уязвимость Print Nightmare для всех версий Windows, начиная с Windows 7

Оглавление:

Anonim

Неделю назад мы видели, как компьютеры на базе Microsoft с Windows 7 страдают от локализованной уязвимости в службе очереди печати. Нарушение безопасности, позволившее удаленно выполнять код, для которого теперь Microsoft опубликовала соответствующий патч

Microsoft выпустила экстренное обновление для системы безопасности, которое поставляется с патчем KB5004948 и подходит для всех версий Windows, а их довольно много, затронутых этой проблемой.До Windows 7, больше не поддерживается, получил исправление безопасности

Для всех версий Windows

Microsoft выпустила исправление KB5004945 для устранения уязвимости Windows Print Spooler Print Nightmare в новых версиях Windows 10 вместе с исправлениями KB5004946, KB500497, KB5004948, KB5004959, KB5004960 и KB5004951 для других версий Windows, которые также подвержены этой проблеме

  • Windows 10 версии 21H1 (KB5004945)
  • Windows 10 версии 20H1 (KB5004945)
  • Windows 10 версии 2004 (KB5004945)
  • Windows 10 версии 1909 (KB5004946)
  • Windows 10 версии 1809 и Windows Server 2019 (KB5004947)
  • Windows 10 версии 1803 (KB5004949)
  • Windows 10 версии 1607 и Windows Server 2016 (KB5004948)
  • Windows 10 версии 1507 (KB5004950)
  • Windows Server 2012 (ежемесячный накопительный пакет KB5004956 / только безопасность KB5004960)
  • Windows 8.1 и Windows Server 2012 R2 (ежемесячный накопительный пакет KB5004954 / только безопасность KB5004958)
  • Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1 (ежемесячный накопительный пакет обновления KB5004953 / только для системы безопасности KB5004951)
  • Windows Server 2008 SP2 (ежемесячный накопительный пакет обновления KB5004955 / только для системы безопасности KB5004959)

"В Центре сообщений Windows Microsoft заявляет, что выпущено обновление для всех затронутых версий Windows, которые все еще находятся в поддержке."

Уязвимость Print Nightmare с ключом CVE-2021-34527 относится к категории критических угроз и связана с тем, что служба диспетчера очереди печати не ограничивает доступ к функции RpcAddPrinterDriverEx , то, что может позволить злоумышленнику, прошедшему удаленную аутентификацию, удаленно выполнить код на вашем компьютере.

Проблема в том, что этот патч кажется неполным, поскольку исследователи безопасности обнаруживают, что даже с патчем можно добиться как удаленное выполнение кода и получение локальных привилегий.

В этом смысле, как сообщает Bleeping Computer, в блоге 0patch были опубликованы небольшие неофициальные и бесплатные исправления, которые действительно устраняют проблему, вызванную PrintNightmare и может успешно блокировать попытки использования уязвимости.

"

В этом смысле, и если у вас не установлен какой-либо из этих патчей, рекомендуется следовать рекомендациям, которые мы уже видели в свое время и которые проходят через деактивация службы очереди печати, если у нас нет принтера или если у нас есть принтер, перейдите в «Редактировать групповые политики», выберите «Конфигурация компьютера», затем нажмите «Административные шаблоны», выберите «Принтеры» > «Разрешить диспетчеру очереди печати принимать клиентские подключения»"

Через | Пищит компьютер

Окна

Выбор редактора

HTC теряет интерес к Windows Phone?

HTC теряет интерес к Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Изображения того, каким может быть новый Nokia Lumia EOS

Изображения того, каким может быть новый Nokia Lumia EOS

2024
Устройства Build 2013: ждем производителей

Устройства Build 2013: ждем производителей

2024
Back to top button