Vinduer

Microsoft lanserer oppdateringen for å dekke Print Nightmare-sårbarheten for alle versjoner av Windows fra Windows 7

2025
Microsoft lanserer oppdateringen for å dekke Print Nightmare-sårbarheten for alle versjoner av Windows fra Windows 7

Innholdsfortegnelse:

Anonim

For en uke siden så vi hvordan Microsoft-baserte datamaskiner fra Windows 7 lider av en lokalisert sårbarhet i Print Queue-tjenesten. Et sikkerhetsbrudd som gjorde det mulig å kjøre kode eksternt, og som nå har Microsoft publisert den tilsvarende oppdateringen

Microsoft har gitt ut en nødsikkerhetsoppdatering som kommer med KB5004948-oppdateringen og som kommer for alle versjoner, og det er ganske mange av Windows som er berørt av dette problemet.Inntil Windows 7, ikke lenger støttes, har mottatt sikkerhetsoppdateringen

For alle versjoner av Windows

Microsoft har gitt ut oppdatering KB5004945 for å fikse sikkerhetsproblemet Windows Print Spooler Print Nightmare i nyere versjoner av Windows 10 sammen med oppdatering KB5004946, KB500497, KB5004948, KB5004959, KB5004960, 9 og 9 for andre versjoner av Windows som også er berørt av problemet

  • Windows 10 versjon 21H1 (KB5004945)
  • Windows 10 versjon 20H1 (KB5004945)
  • Windows 10 versjon 2004 (KB5004945)
  • Windows 10 versjon 1909 (KB5004946)
  • Windows 10, versjon 1809 og Windows Server 2019 (KB5004947)
  • Windows 10 versjon 1803 (KB5004949)
  • Windows 10, versjon 1607 og Windows Server 2016 (KB5004948)
  • Windows 10 versjon 1507 (KB5004950)
  • Windows Server 2012 (månedlig sammendrag KB5004956 / Kun sikkerhet KB5004960)
  • Windows 8.1 og Windows Server 2012 R2 (månedlig sammendrag KB5004954 / Kun sikkerhet KB5004958)
  • Windows 7 SP1 og Windows Server 2008 R2 SP1 (månedlig sammendrag KB5004953 / Kun sikkerhet KB5004951)
  • Windows Server 2008 SP2 (månedlig sammendrag KB5004955 / Kun sikkerhet KB5004959)

"I Windows meldingssenter opplyser Microsoft at det er utgitt en oppdatering for alle berørte versjoner av Windows som fortsatt støttes."

Sårbarheten Print Nightmare, med nøkkelen, CVE-2021-34527, er en trussel klassifisert som kritisk og er forårsaket av det faktum at Print Spooler-tjenesten ikke begrenser tilgangen til funksjonen RpcAddPrinterDriverEx , noe som kan tillate en eksternt autentisert ondsinnet angriper å eksternt kjøre kode på datamaskinen din.

Problemet er at denne oppdateringen ser ut til å være ufullstendig, ettersom sikkerhetsforskere oppdager at selv med oppdateringen kan det oppnås både ekstern kjøring av kode og lokal rettighetsforsterkning.

I denne forstand, og som rapportert av Bleeping Computer, har små uoffisielle og gratis patcher blitt publisert på 0patch-bloggen som retter opp problemet forårsaket av PrintNightmare og som kan blokkere forsøk på å utnytte sikkerhetsproblemet.

"

I denne forstand, og hvis du ikke har noen av disse oppdateringene installert, er det tilrådelig å følge anbefalingene som vi allerede så på det tidspunktet og som går gjennom deaktivere Print Queue-tjenesten hvis vi ikke har en skriver eller hvis vi har en skriver, gå til Rediger gruppepolicyer, velg Computer Configuration, klikk deretter på Administrative Templates, velg Printers>La utskriftskøen godta klienttilkoblinger "

Via | Blødende datamaskin

Vinduer

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button