Ikkunat

Microsoft julkaisee korjaustiedoston, joka kattaa Print Nightmare -haavoittuvuuden kaikille Windows-versioille Windows 7:stä alkaen

2025
Microsoft julkaisee korjaustiedoston, joka kattaa Print Nightmare -haavoittuvuuden kaikille Windows-versioille Windows 7:stä alkaen

Sisällysluettelo:

Anonim

Viikko sitten näimme, kuinka Microsoft-pohjaiset Windows 7 -tietokoneet kärsivät Print Queue -palvelun paikallisesta haavoittuvuudesta. Tietoturvaloukkaus, joka salli koodin suorittamisen etänä ja jota varten nyt Microsoft on julkaissut vastaavan korjaustiedoston

Microsoft on julkaissut hätäturvapäivityksen, joka tulee KB5004948-korjauksen mukana ja joka toimitetaan kaikille Windows-versioille, joita tämä ongelma koskee, ja on olemassa useita Windows-versioita.Windows 7:ään asti, ei enää tuettu, on saanut suojauskorjauksen

Kaikille Windows-versioille

Microsoft on julkaissut korjaustiedoston KB5004945 korjatakseen Windows Print Spooler Print Nightmare -haavoittuvuuden Windows 10:n uudemmissa versioissa sekä korjaustiedoston KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB50, 40, 900 muille Windows-versioille, joihin ongelma myös vaikuttaa

  • Windows 10 -versio 21H1 (KB5004945)
  • Windows 10 -versio 20H1 (KB5004945)
  • Windows 10 -versio 2004 (KB5004945)
  • Windows 10 -versio 1909 (KB5004946)
  • Windows 10, versio 1809 ja Windows Server 2019 (KB5004947)
  • Windows 10 -versio 1803 (KB5004949)
  • Windows 10, versio 1607 ja Windows Server 2016 (KB5004948)
  • Windows 10 -versio 1507 (KB5004950)
  • Windows Server 2012 (Monthly Rollup KB5004956 / Security Only KB5004960)
  • Windows 8.1 ja Windows Server 2012 R2 (Monthly Rollup KB5004954 / Security Only KB5004958)
  • Windows 7 SP1 ja Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security Only KB5004951)
  • Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security Only KB5004959)

"Microsoft ilmoittaa Windowsin viestikeskuksessa, että päivitys on julkaistu kaikille Windows-versioille, jotka ovat edelleen tuessa."

Print Nightmare -haavoittuvuus avaimella CVE-2021-34527 on kriittiseksi luokiteltu uhka ja johtuu siitä, että tulostuksen taustatulostuspalvelu ei rajoita pääsyä toimintoon RpcAddPrinterDriverEx. , jonka avulla etätodennettu haitallinen hyökkääjä voi suorittaa koodin etänä tietokoneellasi.

Ongelma on, että tämä korjaustiedosto näyttää olevan epätäydellinen, kun tietoturvatutkijat huomaavat, että jopa korjaustiedoston avulla se voidaan saavuttaa sekä koodin etäsuoritus ja paikallisten oikeuksien vahvistus.

Tässä mielessä ja kuten Bleeping Computer raportoi, 0patch-blogissa on julkaistu pieniä epävirallisia ja ilmaisia ​​korjauksia, jotka korjaavat PrintNightmaren aiheuttaman ongelman ja se voi estää onnistuneesti yritykset hyödyntää haavoittuvuutta.

"

Tässä mielessä, ja jos sinulla ei ole mitään näistä korjaustiedostoista asennettuna, on suositeltavaa noudattaa suosituksia, jotka olemme jo nähneet tuolloin ja jotka menevät Tulostusjonopalvelun poistaminen käytöstä, jos meillä ei ole tulostinta tai jos meillä on tulostin, siirry kohtaan Muokkaa ryhmäkäytäntöjä, valitse Tietokoneen asetukset, napsauta sitten Hallintamallit ja valitse Tulostimet>Salli taustatulostuksen hyväksyä asiakasyhteydet "

Via | Äänimerkki

Ikkunat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button