Společnost Microsoft vydala opravu out-of-band, která řeší zranitelnost PrintNightmare ve službě Windows 10 PrintSpooler.
Patch úterý není až další V úterý, ale systém Windows již tento týden získává kumulativní aktualizace. Microsoft řeší kritickou zranitelnost v různých verzích Windows 10, včetně nejnovější verze 21H1, ale také se vrací k původní verzi Windows 10. Aktualizace má řešit zranitelnost Windows 10 nazvanou PrintNightmare, která byla zveřejněna minulý týden. Tato chyba zabezpečení umožňuje útočníkům využít službu Windows Print Spooler k převzetí domény organizace k šíření malwaru.
Technické detaily a proof-of-concept pro tuto chybu zabezpečení byly náhodně odhaleny protože výzkumníci spojili zranitelnost s jiným problémem, který byl opraven minulý týden a který byl označen CVE-2021-1675. Tento poslední problém byl vyřešen v aktualizaci Patch Tuesday pro Windows 10 June, ale zranitelnost PrintNightmare nebyla. Poté zveřejnili technické podrobnosti o zneužití zranitelnosti před opravou, takže servery zůstaly otevřené útokům. To přimělo Agenturu pro kybernetickou bezpečnost a bezpečnost infrastruktury
podporovat správci serveru zakázat službu Windows Print Spooler.Závažnost této chyby zabezpečení a náhodné odhalení přiměly společnost Microsoft k rychlému vydání opravy. Chyba zabezpečení je nyní označena jako CVE-2021-34527 a byla opravena v dnešní aktualizaci mimo pásmo. Aktualizace, která problém řeší, je označena KB5004945 pokud používáte Windows 10 verze 21H1, 20H2 nebo 2004, a pro každou z těchto verzí vás přivede k sestavení číslo 19043.1083, 19042.1083 nebo 19041.83. Můžeš stáhnout aktualizaci ručně tady. Tato oprava je v podstatě vše, co je nové, a společnost Microsoft sdílela některé podrobnosti o této zranitelnosti. Zde je to, co říká changelog:
Řeší zneužití vzdáleného spuštění kódu ve službě Windows Print Spooler, známé jako „PrintNightmare“, jak je zdokumentováno v CVE-2021-34527. Po instalaci této a pozdějších aktualizací systému Windows mohou uživatelé, kteří nejsou správci, nainstalovat pouze podepsané tiskové ovladače na tiskový server. Ve výchozím nastavení mohou správci nainstalovat podepsané a nepodepsané ovladače tiskáren na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaným ovladačům. Společnost Microsoft doporučuje tuto aktualizaci okamžitě nainstalovat na všechny podporované klientské a serverové operační systémy Windows, počínaje zařízeními, která aktuálně hostí roli tiskového serveru. Máte také možnost nakonfigurovat RestrictDriverInstallationToAdministrators nastavení registru, které zabrání neadministrátorům v instalaci podepsaných ovladačů tiskáren na tiskový server. Více informací viz KB5005010.
Pro ostatní verze naleznete odkazy na články KB a odkazy ke stažení níže:
Windows 10 verze |
článek KB |
Číslo sestavení |
Stažení |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Aktualizovat katalog |
1809 |
KB5004947 |
17763.2029 |
Aktualizovat katalog |
1507 |
KB5004950 |
10240.18969 |
Aktualizovat katalog |
Tato aktualizace je povinná, takže je k dispozici prostřednictvím služby Windows Update a nainstaluje se automaticky. Můžete však použít odkazy ke stažení, abyste to získali rychleji. To samozřejmě nemění plán aktualizací Windows na příští týden. Ty by měly obsahovat mnohem více oprav a budou také povinné.