Τα Windows 10 λαμβάνουν ενημερωμένη έκδοση κώδικα εκτός ζώνης για την ευπάθεια του PrintNightmare

Patch Τρίτη δεν είναι μέχρι Επόμενο Τρίτη, αλλά τα Windows λαμβάνουν ήδη σωρευτικές ενημερώσεις αυτήν την εβδομάδα. Η Microsoft αντιμετωπίζει μια κρίσιμη ευπάθεια σε διάφορες εκδόσεις των Windows 10, συμπεριλαμβανομένης της πιο πρόσφατης έκδοσης 21H1, αλλά επίσης επιστρέφει στην αρχική έκδοση των Windows 10. Η ενημέρωση έχει σκοπό να αντιμετωπίσει μια ευπάθεια των Windows 10 που ονομάζεται PrintNightmare, η οποία αποκαλύφθηκε την περασμένη εβδομάδα. Αυτή η ευπάθεια επιτρέπει στους εισβολείς να αξιοποιήσουν την υπηρεσία Windows Print Spooler για να καταλάβουν τον τομέα ενός οργανισμού για τη διάδοση κακόβουλου λογισμικού.

Τεχνικές λεπτομέρειες και μια απόδειξη της ιδέας για την ευπάθεια αποκαλύφθηκαν κατά λάθος επειδή οι ερευνητές συνδύασαν την ευπάθεια με ένα άλλο ζήτημα που επιδιορθώθηκε την περασμένη εβδομάδα, το οποίο ονομάστηκε CVE-2021-1675. Αυτό το τελευταίο ζήτημα αντιμετωπίστηκε στην ενημέρωση Patch Tuesday για τα Windows 10 Ιουνίου, αλλά η ευπάθεια PrintNightmare δεν ήταν. Στη συνέχεια δημοσίευσαν τις τεχνικές λεπτομέρειες της εκμετάλλευσης της ευπάθειας πριν διορθωθεί, αφήνοντας τους διακομιστές ανοιχτούς σε επιθέσεις. Αυτό ώθησε τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών να

ενθαρρύνω διαχειριστές διακομιστή για να απενεργοποιήσετε την υπηρεσία Windows Print Spooler.

Η σοβαρότητα αυτής της ευπάθειας και η τυχαία αποκάλυψη ώθησαν τη Microsoft να κυκλοφορήσει γρήγορα μια ενημέρωση κώδικα. Η ευπάθεια αναγνωρίζεται πλέον ως CVE-2021-34527 και έχει διορθωθεί στη σημερινή ενημέρωση εκτός ζώνης. Η ενημέρωση που διορθώνει το πρόβλημα έχει ετικέτα KB5004945 εάν χρησιμοποιείτε Windows 10 εκδόσεις 21H1, 20H2 ή 2004 και θα σας οδηγήσει στον αριθμό έκδοσης 19043.1083, 19042.1083 ή 19041.83, αντίστοιχα, για καθεμία από αυτές τις εκδόσεις. Μπορείς κατεβάστε την ενημέρωση με μη αυτόματο τρόπο εδώ. Αυτή η επιδιόρθωση είναι σχεδόν το μόνο καινούργιο και η Microsoft έχει μοιραστεί κάποιες λεπτομέρειες σχετικά με την ευπάθεια. Να τι λέει το changelog:

• Διευθύνει μια απομακρυσμένη εκμετάλλευση εκτέλεσης κώδικα στην υπηρεσία Windows Print Spooler, γνωστή ως "PrintNightmare", όπως τεκμηριώνεται στο CVE-2021-34527. Μετά την εγκατάσταση αυτής και των μεταγενέστερων ενημερώσεων των Windows, οι χρήστες που δεν είναι διαχειριστές μπορούν να εγκαταστήσουν μόνο υπογεγραμμένα προγράμματα οδήγησης εκτύπωσης σε έναν διακομιστή εκτυπώσεων. Από προεπιλογή, οι διαχειριστές μπορούν να εγκαταστήσουν υπογεγραμμένα και μη υπογεγραμμένα προγράμματα οδήγησης εκτυπωτή σε έναν διακομιστή εκτυπώσεων. Τα εγκατεστημένα πιστοποιητικά ρίζας στις Αρχές πιστοποίησης αξιόπιστης ρίζας του συστήματος εμπιστεύονται υπογεγραμμένα προγράμματα οδήγησης. Η Microsoft συνιστά να εγκαταστήσετε αμέσως αυτήν την ενημέρωση σε όλα τα υποστηριζόμενα λειτουργικά συστήματα πελάτη και διακομιστή των Windows, ξεκινώντας από τις συσκευές που επί του παρόντος φιλοξενούν τον ρόλο του διακομιστή εκτύπωσης. Έχετε επίσης την επιλογή να διαμορφώσετε το RestrictDriverInstallationToAdministrators ρύθμιση μητρώου για να αποτρέψει τους μη διαχειριστές να εγκαταστήσουν υπογεγραμμένα προγράμματα οδήγησης εκτυπωτή σε διακομιστή εκτυπώσεων. Για περισσότερες πληροφορίες, βλ KB5005010.

Για άλλες εκδόσεις, μπορείτε να βρείτε τους συνδέσμους προς τα άρθρα KB και τους συνδέσμους λήψης παρακάτω:

Αυτή η ενημέρωση είναι υποχρεωτική, επομένως είναι διαθέσιμη μέσω του Windows Update και θα εγκατασταθεί αυτόματα. Ωστόσο, μπορείτε να χρησιμοποιήσετε τους συνδέσμους λήψης για να το αποκτήσετε πιο γρήγορα. Φυσικά, αυτό δεν αλλάζει το πρόγραμμα για τις ενημερώσεις των Windows της επόμενης εβδομάδας. Αυτές θα πρέπει να περιλαμβάνουν πολύ περισσότερες διορθώσεις και θα είναι επίσης υποχρεωτικές.