Microsoft on julkaissut kaistan ulkopuolisen korjaustiedoston, joka korjaa Windows 10 PrintSpooler -palvelun PrintNightmare-haavoittuvuuden.
Patch tiistai ei ole ennen Seuraava Tiistai, mutta Windows saa jo kumulatiivisia päivityksiä tällä viikolla. Microsoft korjaa kriittistä haavoittuvuutta useissa Windows 10 -versioissa, mukaan lukien uusin versio 21H1, mutta myös palaa alkuperäiseen Windows 10 -julkaisuun. Päivityksen on tarkoitus korjata Windows 10:n PrintNightmare-niminen haavoittuvuus, joka paljastettiin viime viikolla. Tämän haavoittuvuuden ansiosta hyökkääjät voivat hyödyntää Windows Print Spooler -palvelua ottaakseen haltuunsa organisaation toimialueen haittaohjelmien levittämiseksi.
Tekniset tiedot ja todiste haavoittuvuudesta paljastettiin vahingossa koska tutkijat sekoittivat haavoittuvuuden toiseen ongelmaan, joka korjattiin viime viikolla ja jonka nimi oli CVE-2021-1675. Tämä jälkimmäinen ongelma korjattiin Windows 10 Junen korjauspäivityspäivityksessä, mutta PrintNightmare-haavoittuvuutta ei. Sen jälkeen he julkaisivat tekniset tiedot haavoittuvuuden hyödyntämisestä ennen sen korjausta, jolloin palvelimet olivat avoinna hyökkäyksille. Tämä sai kyberturvallisuus- ja infrastruktuuriturvaviraston ryhtymään toimiin
kannustaa palvelimen järjestelmänvalvojat poistamaan Windowsin taustatulostuspalvelun käytöstä.Tämän haavoittuvuuden vakavuus ja vahingossa paljastunut sai Microsoftin julkaisemaan korjaustiedoston nopeasti. Haavoittuvuus on nyt tunnistettu nimellä CVE-2021-34527, ja se on korjattu tämän päivän kaistan ulkopuolisessa päivityksessä. Päivitys, joka korjaa ongelman, on merkitty KB5004945 jos käytät Windows 10 -versiota 21H1, 20H2 tai 2004, ja se tuo sinulle koontinumeron 19043.1083, 19042.1083 tai 19041.83 kullekin näistä versioista. Sinä pystyt lataa päivitys manuaalisesti tässä. Tämä korjaus on lähes kaikki uutta, ja Microsoft on kertonut haavoittuvuudesta. Muutosloki sanoo näin:
Korjaa koodin etäsuorittamisen Windows Print Spooler -palvelussa, joka tunnetaan nimellä "PrintNightmare", kuten dokumentissa on kuvattu CVE-2021-34527. Tämän ja uudempien Windows-päivitysten asentamisen jälkeen käyttäjät, jotka eivät ole järjestelmänvalvojia, voivat asentaa vain allekirjoitettuja tulostinajureita tulostuspalvelimeen. Oletuksena järjestelmänvalvojat voivat asentaa allekirjoitettuja ja allekirjoittamattomia tulostinajureita tulostuspalvelimeen. Järjestelmän Trusted Root Certification Authoritiesin asennetut juurivarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen välittömästi kaikkiin tuettuihin Windows-asiakas- ja palvelinkäyttöjärjestelmiin alkaen laitteista, jotka isännöivät tällä hetkellä tulostuspalvelimen roolia. Sinulla on myös mahdollisuus konfiguroida Rajoita ohjaimen asennus järjestelmänvalvojille rekisteriasetus estääksesi muita kuin järjestelmänvalvojia asentamasta allekirjoitettuja tulostinajureita tulostuspalvelimeen. Katso lisätietoja KB5005010.
Muiden versioiden osalta löydät linkit KB-artikkeleihin ja latauslinkit alta:
Windows 10 versio |
KB artikkeli |
Rakennusnumero |
ladata |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Päivitä katalogi |
1809 |
KB5004947 |
17763.2029 |
Päivitä katalogi |
1507 |
KB5004950 |
10240.18969 |
Päivitä katalogi |
Tämä päivitys on pakollinen, joten se on saatavilla Windows Updaten kautta ja asentuu automaattisesti. Voit kuitenkin käyttää latauslinkkejä saadaksesi sen nopeammin. Tämä ei tietenkään muuta ensi viikon Windows-päivitysten aikataulua. Niiden pitäisi sisältää paljon enemmän korjauksia, ja ne ovat myös pakollisia.