Windows 10 får out-of-band patch for PrintNightmare-sårbarhed

Patch tirsdag er det ikke før Næste tirsdag, men Windows får allerede kumulative opdateringer i denne uge. Microsoft adresserer en kritisk sårbarhed i forskellige Windows 10-versioner, herunder den seneste version 21H1, men går også tilbage til den oprindelige Windows 10-udgivelse. Opdateringen er beregnet til at løse en Windows 10-sårbarhed kaldet PrintNightmare, som blev afsløret i sidste uge. Denne sårbarhed giver angribere mulighed for at udnytte Windows Print Spooler-tjenesten til at overtage en organisations domæne for at sprede malware.

Tekniske detaljer og et proof-of-concept for sårbarheden blev ved et uheld afsløret fordi forskere sammenblandede sårbarheden med et andet problem, der blev rettet i sidste uge, som var mærket CVE-2021-1675. Dette sidstnævnte problem blev behandlet i Patch Tuesday-opdateringen til Windows 10 juni, men det var PrintNightmare-sårbarheden ikke. De offentliggjorde derefter de tekniske detaljer om at udnytte sårbarheden, før den blev rettet, og efterlod servere åbne for angreb. Dette fik Cybersecurity & Infrastructure Security Agency til

tilskynde serveradministratorer for at deaktivere Windows Print Spooler-tjenesten.

Alvoren af ​​denne sårbarhed og den utilsigtede afsløring fik Microsoft til hurtigt at frigive en patch. Sårbarheden er nu identificeret som CVE-2021-34527, og den er blevet rettet i dagens out-of-band-opdatering. Opdateringen, der løser problemet, er mærket KB5004945 hvis du bruger Windows 10 versioner 21H1, 20H2 eller 2004, og det vil bringe dig til byggenummer 19043.1083, 19042.1083 eller 19041.83, henholdsvis for hver af disse versioner. Du kan download opdateringen manuelt her. Denne rettelse er stort set alt, hvad der er nyt, og Microsoft har delt nogle detaljer om sårbarheden. Her er hvad changelog siger:

• Adresserer en udnyttelse af fjernudførelse af kode i Windows Print Spooler-tjenesten, kendt som "PrintNightmare", som dokumenteret i CVE-2021-34527. Efter installation af denne og senere Windows-opdateringer kan brugere, der ikke er administratorer, kun installere signerede printerdrivere på en printerserver. Som standard kan administratorer installere signerede og usignerede printerdrivere på en printerserver. De installerede rodcertifikater i systemets Trusted Root Certification Authorities har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer, startende med enheder, der i øjeblikket hoster printerserverrollen. Du har også mulighed for at konfigurere RestrictDriverInstallationToAdministrators registreringsdatabasen for at forhindre ikke-administratorer i at installere signerede printerdrivere på en printerserver. For mere information, se KB5005010.

For andre versioner kan du finde links til KB-artiklerne og downloadlinks nedenfor:

Denne opdatering er obligatorisk, så den er tilgængelig via Windows Update, og den installeres automatisk. Du kan dog bruge downloadlinkene til at få det hurtigere. Dette ændrer selvfølgelig ikke tidsplanen for næste uges Windows-opdateringer. Disse burde indeholde mange flere rettelser, og de vil også være obligatoriske.