Microsoft je objavio hitnu sigurnosnu zakrpu za opasnu zero-day ranjivost PrintNightmare koja utječe na uslugu Windows Print Spooler. Sigurnosna zakrpa, objavljena izvan uobičajenog prozora za otpuštanje zakrpe, bit će sjajna olakšanje za milijune tvrtki i organizacija širom svijeta koje to pokušavaju ublažiti problem.
Microsoft objavio kritičnu sigurnosnu zakrpu za PrintNightmare
Microsoftova sigurnosna zakrpa dolazi niti trenutak prerano.
Eksploatacija nultih dana PrintNightmare (CVE-2021-34527) je ranjivost udaljenog izvršavanja koda. To znači da ako bi napadač iskoristio ranjivost, teoretski bi mogao izvršiti zlonamjerni kod na ciljnom sustavu.
Sada je Microsoft objavio sigurnosne zakrpe kako bi riješio problem, pokrivajući sav aktivni Windows 10 verzije (pa čak i neke više neaktivne, poput Windows 10 verzije 1507), zajedno sa sustavima Windows 8.1 i Windows 7.
Nekoliko je značajnih iznimaka, poput Windows 10 verzije 1607, Windows Server 2016 i Windows Server 2012, ali Microsoft će nesumnjivo objaviti zakrpe i za ove verzije.
Kako instalirati kritičnu sigurnosnu zakrpu PrintNightmare
Za one koji koriste Windows 10, instaliranje sigurnosne zakrpe PrintNightmare jednostavan je postupak i djeluje slično kao i svaka druga sigurnosna zakrpa.
- Pritisnite Windows tipka + I za otvaranje izbornika Postavke
- Krenite prema Ažuriranje i sigurnost> Windows Update
- Odaberi Provjerite ima li ažuriranja. Preuzmite i instalirajte najnovije ažuriranje, a zatim ponovo pokrenite sustav.
Povezano: Kako saznati svaku posljednju stvar o sustavu Windows Update
Microsoft je prethodno najavio ublažavanje PrintNightmare
Prije izdavanja sigurnosne zakrpe, Microsoft je objavio seriju PrintNightmare ublažavanja, prvenstveno usmjeren na onemogućavanje pogođene usluge Print Spooler.
Postoje dva načina na koje organizacije mogu onemogućiti uslugu Print Spooler: putem PowerShella ili putem pravila grupe.
PowerShell
- Otvorena PowerShell.
- Ulazni Stop-Service -Name Spuler -Sila
- Ulazni Set-Service -Name Spooler -StartupType Onemogućen
Pravila grupe
- Otvori Uređivač pravila grupe(gpedit.msc)
- Pregledajte do Konfiguracija računala / Administrativni predlošci / Pisači
- Pronađite Dopustite Print Spooleru da prihvati veze klijenta politika
- Postavljen Onemogući> Primijeni
Microsoft nije jedina organizacija koja savjetuje korisnike da isključe usluge namotavanja ispisa tamo gdje je to moguće. CISA također pušten izjava u kojoj se savjetuje slična politika, potičući "administratore da onemoguće uslugu Windows Print spooler u upravljačima domene i sustavima koji ne ispisuju."
Eksploatacija nultih dana u korijenu problema gotovo nikada nije bila. Umjesto toga, koncept dokaznog koncepta PrintNightmare slučajno je otkriven, a zatim gotovo trenutačno izbrisan - ali ne prije nego što je rastavljen i kopiran u prirodu.
Izbrisali smo POC PrintNightmare. Da biste ublažili ovu ranjivost, ažurirajte Windows na najnoviju verziju ili onemogućite uslugu Spooler. Za više RCE i LPE u Spooleru, pratite nas i pričekajte naš Blackhatov razgovor. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 29. lipnja 2021
Za sada ublažavanje ostaje isto dok ne možete preuzeti i instalirati Microsoftove službene sigurnosne zakrpe.
Saznajte više o uobičajenim vrstama zlonamjernog softvera i njihovim razlikama kako biste mogli razumjeti kako rade virusi, trojanski programi i drugi zlonamjerni softver.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Windows
- Zlonamjerni softver
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i redoviti recenzent proizvoda. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.