Windows 10 dobiva izvanpojasnu zakrpu za PrintNightmare ranjivost

Patch utorak nije do Sljedeći Utorak, ali Windows već dobiva kumulativna ažuriranja ovaj tjedan. Microsoft se bavi kritičnom ranjivošću u raznim verzijama sustava Windows 10, uključujući najnoviju verziju 21H1, ali se također vraća na izvorno izdanje sustava Windows 10. Ažuriranje je namijenjeno rješavanju ranjivosti Windowsa 10 pod nazivom PrintNightmare, koja je otkrivena prošlog tjedna. Ova ranjivost omogućuje napadačima da iskoriste uslugu Windows Print Spooler za preuzimanje domene organizacije za širenje zlonamjernog softvera.

Tehnički detalji i dokaz koncepta za ranjivost slučajno su otkriveni jer su istraživači poistovjetili ranjivost s drugim problemom koji je zakrpan prošli tjedan, a koji je označen kao CVE-2021-1675. Ovaj posljednji problem je riješen u ažuriranju Patch Tuesday za Windows 10 lipnja, ali ranjivost PrintNightmare nije. Zatim su objavili tehničke detalje iskorištavanja ranjivosti prije nego što je zakrpana, ostavljajući poslužitelje otvorenima za napade. To je potaknulo Agenciju za kibernetičku sigurnost i sigurnost infrastrukture da

poticati administratorima poslužitelja da onemoguće uslugu Windows Print Spooler.

Ozbiljnost ove ranjivosti i slučajno otkrivanje potaknulo je Microsoft da brzo objavi zakrpu. Ranjivost je sada identificirana kao CVE-2021-34527 i zakrpana je u današnjem izvanpojasnom ažuriranju. Ažuriranje koje rješava problem je označeno KB5004945 ako koristite Windows 10 verzije 21H1, 20H2 ili 2004, i dovest će vas do broja međuverzije 19043.1083, 19042.1083 ili 19041.83, redom, za svaku od tih verzija. Možeš ručno preuzmite ažuriranje ovdje. Ovaj popravak je gotovo sve što je novo, a Microsoft je podijelio neke detalje o ranjivosti. Evo što piše u dnevniku promjena:

• Rješava eksploataciju daljinskog izvršavanja koda u usluzi Windows Print Spooler, poznatoj kao "PrintNightmare", kako je dokumentirano u CVE-2021-34527. Nakon instaliranja ovog i kasnijih ažuriranja sustava Windows, korisnici koji nisu administratori mogu instalirati samo potpisane upravljačke programe za ispis na ispisni poslužitelj. Prema zadanim postavkama, administratori mogu instalirati potpisane i nepotpisane upravljačke programe pisača na ispisni poslužitelj. Instalirani korijenski certifikati u pouzdanim korijenskim certifikacijskim tijelima sustava vjeruju potpisanim upravljačkim programima. Microsoft preporučuje da odmah instalirate ovo ažuriranje na svim podržanim operativnim sustavima Windows klijenta i poslužitelja, počevši od uređaja koji trenutno ugošćuju ulogu ispisnog poslužitelja. Također imate mogućnost konfiguriranja Ograniči instalaciju upravljačkog programa administratorima postavka registra kako bi se spriječilo da ne-administratori instaliraju potpisane upravljačke programe pisača na ispisni poslužitelj. Za više informacija pogledajte KB5005010.

Za druge verzije možete pronaći poveznice na članke baze podataka i veze za preuzimanje u nastavku:

Ovo ažuriranje je obavezno, stoga je dostupno putem Windows Update i automatski će se instalirati. Ipak, možete upotrijebiti veze za preuzimanje kako biste ga dobili brže. Naravno, ovo ne mijenja raspored ažuriranja Windowsa za sljedeći tjedan. One bi trebale uključivati ​​puno više popravaka, a bit će i obavezne.