Windows 10 saab PrintNightmare'i haavatavuse jaoks ribavälise paiga

Microsoft on välja andnud ribavälise paiga, et kõrvaldada Windows 10 PrintSpooleri teenuse PrintNightmare haavatavus.

Plaastri teisipäev ei ole kuni järgmiseks Teisipäeval, kuid Windows saab sel nädalal juba kumulatiivseid värskendusi. Microsoft tegeleb kriitilise haavatavusega erinevates Windows 10 versioonides, sealhulgas uusimas versioonis 21H1, kuid pöördub tagasi ka Windows 10 algse väljalaske juurde. Värskendus on mõeldud Windows 10 haavatavusele nimega PrintNightmare, mis avalikustati eelmisel nädalal. See haavatavus võimaldab ründajatel kasutada Windowsi prindispuuleri teenust, et võtta üle organisatsiooni domeen pahavara levitamiseks.

Tehnilised üksikasjad ja haavatavuse tõestus tulid kogemata ilmsiks sest teadlased ajasid haavatavuse segi teise probleemiga, mida eelmisel nädalal parandati ja mis kandis nime CVE-2021-1675. Seda viimast probleemi käsitleti Windows 10 juuni paiga teisipäeva värskenduses, kuid PrintNightmare'i haavatavus mitte. Seejärel avaldasid nad haavatavuse ärakasutamise tehnilised üksikasjad enne selle parandamist, jättes serverid rünnakutele avatuks. See ajendas küberturvalisuse ja infrastruktuuri turbeagentuuri seda tegema

julgustada serveri administraatorid Windowsi prindispuuleri teenuse keelamiseks.

Selle haavatavuse tõsidus ja juhuslik avalikustamine ajendas Microsofti kiiresti plaastri välja andma. Haavatavus on nüüd tuvastatud kui CVE-2021-34527 ja see on tänases ribavälises värskenduses paigatud. Värskendus, mis probleemi lahendab, on märgistatud KB5004945 kui kasutate Windows 10 versioone 21H1, 20H2 või 2004 ja see toob teid iga versiooni jaoks vastavalt järgunumbrile 19043.1083, 19042.1083 või 19041.83. Sa saad laadige värskendus käsitsi alla siin. See parandus on peaaegu kõik, mis on uus ja Microsoft on haavatavuse kohta üksikasju jaganud. Muudatustelogi ütleb järgmist:

  • Käsitleb Windowsi prindispuuleri teenuses tuntud koodi kaugkäivitamist, mida tuntakse kui "PrintNightmare", nagu on dokumenteeritud CVE-2021-34527. Pärast selle ja hilisemate Windowsi värskenduste installimist saavad kasutajad, kes ei ole administraatorid, installida prindiserverisse ainult allkirjastatud prindidraivereid. Vaikimisi saavad administraatorid installida prindiserverisse allkirjastatud ja allkirjastamata printeridraiverid. Süsteemi Trusted Root Certification Authorities installitud juursertifikaadid usaldavad allkirjastatud draivereid. Microsoft soovitab teil selle värskenduse kohe installida kõikidesse toetatud Windowsi klientide ja serverite operatsioonisüsteemidesse, alustades seadmetest, mis praegu majutavad prindiserveri rolli. Teil on ka võimalus konfigureerida Piirake draiverite installimine administraatoritele registri säte, et takistada mitteadministraatoritel installida prindiserverisse allkirjastatud printeridraivereid. Lisateabe saamiseks vt KB5005010.

Teiste versioonide jaoks leiate lingid KB artiklitele ja allalaadimislingid allpool:

Windows 10 versioon

KB artikkel

Ehitise number

Lae alla

1909

KB5004946

18363.1646

Uuenda kataloogi

1809

KB5004947

17763.2029

Uuenda kataloogi

1507

KB5004950

10240.18969

Uuenda kataloogi

See värskendus on kohustuslik, seega on see saadaval Windows Update'i kaudu ja installitakse automaatselt. Selle kiiremaks saamiseks võite siiski kasutada allalaadimislinke. Loomulikult ei muuda see järgmise nädala Windowsi värskenduste ajakava. Need peaksid sisaldama palju rohkem parandusi ja need on ka kohustuslikud.