Microsoft пусна извънлентов пач за справяне с уязвимостта на PrintNightmare в услугата PrintSpooler на Windows 10.
Пач във вторник не е до следващия Вторник, но тази седмица Windows вече получава кумулативни актуализации. Microsoft се занимава с критична уязвимост в различни версии на Windows 10, включително най-новата версия 21H1, но също така се връща към оригиналната версия на Windows 10. Актуализацията има за цел да адресира уязвимост на Windows 10, наречена PrintNightmare, която беше разкрита миналата седмица. Тази уязвимост позволява на нападателите да използват услугата Windows Print Spooler, за да превземат домейна на организацията, за да разпространяват зловреден софтуер.
Технически подробности и доказателство за концепцията за уязвимостта бяха разкрити случайно тъй като изследователите смесиха уязвимостта с друг проблем, който беше коригиран миналата седмица, който беше означен като CVE-2021-1675. Този последен проблем беше разгледан в актуализацията на Patch Tuesday за Windows 10 юни, но уязвимостта на PrintNightmare не беше. След това те публикуваха техническите подробности за използването на уязвимостта, преди да бъде коригирана, оставяйки сървърите отворени за атаки. Това накара Агенцията за киберсигурност и сигурност на инфраструктурата да
насърчавам администраторите на сървъра да деактивират услугата Windows Print Spooler.Сериозността на тази уязвимост и случайното разкриване накара Microsoft бързо да пусне корекция. Уязвимостта вече е идентифицирана като CVE-2021-34527 и е коригирана в днешната извънлентова актуализация. Актуализацията, която коригира проблема, е етикетирана KB5004945 ако използвате Windows 10 версии 21H1, 20H2 или 2004, и ще ви отведе съответно до номер на компилация 19043.1083, 19042.1083 или 19041.83 за всяка от тези версии. Можеш изтеглете актуализацията ръчно тук. Тази корекция е почти всичко ново и Microsoft сподели някои подробности за уязвимостта. Ето какво казва регистърът на промените:
Адресира експлойт за отдалечено изпълнение на код в услугата Windows Print Spooler, известна като „PrintNightmare“, както е документирано в CVE-2021-34527. След инсталиране на тази и по-късни актуализации на Windows, потребителите, които не са администратори, могат да инсталират само подписани драйвери за печат на сървър за печат. По подразбиране администраторите могат да инсталират подписани и неподписани драйвери за принтер на сървър за печат. Инсталираните основни сертификати в доверените главни сертифициращи органи на системата се доверяват на подписани драйвери. Microsoft препоръчва незабавно да инсталирате тази актуализация на всички поддържани клиентски и сървърни операционни системи на Windows, като започнете с устройства, които в момента хостват ролята на сървър за печат. Освен това имате възможност да конфигурирате Ограничаване на инсталирането на драйвери до администратори настройка на системния регистър, за да попречи на лица, които не са администратори, да инсталират подписани драйвери за принтер на сървър за печат. За повече информация вижте KB5005010.
За други версии можете да намерите връзките към статиите от БЗ и връзките за изтегляне по-долу:
Windows 10 версия |
Статия от БЗ |
Номер на компилация |
Изтегли |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Актуализиране на каталога |
1809 |
KB5004947 |
17763.2029 |
Актуализиране на каталога |
1507 |
KB5004950 |
10240.18969 |
Актуализиране на каталога |
Тази актуализация е задължителна, така че е достъпна чрез Windows Update и ще се инсталира автоматично. Можете обаче да използвате връзките за изтегляне, за да го получите по-бързо. Разбира се, това не променя графика за актуализации на Windows следващата седмица. Те трябва да включват много повече корекции и те също ще бъдат задължителни.