A Windows 10 sávon kívüli javítást kap a PrintNightmare sebezhetőségére

Patch kedd addig nincs következő Kedden, de ezen a héten már halmozott frissítéseket kap a Windows. A Microsoft a Windows 10 különböző verzióiban, köztük a legújabb, 21H1-es verzióban található kritikus biztonsági rést orvosolja, de visszatér az eredeti Windows 10 kiadáshoz is. A frissítés a Windows 10 PrintNightmare nevű, múlt héten nyilvánosságra hozott biztonsági rését hivatott orvosolni. Ez a biztonsági rés lehetővé teszi a támadók számára, hogy kihasználják a Windows Print Spooler szolgáltatását, hogy átvegyék a szervezet tartományát a rosszindulatú programok terjesztése érdekében.

Technikai részletek és a biztonsági rés koncepciójának bizonyítéka véletlenül derültek ki mert a kutatók összekeverték a sebezhetőséget egy másik problémával, amelyet a múlt héten javítottak ki, és a CVE-2021-1675 címkét kapták. Ez utóbbi problémát a Windows 10 júniusi javítási keddi frissítése javította, a PrintNightmare sebezhetőségét azonban nem. Ezt követően közzétették a biztonsági rés kihasználásának technikai részleteit a javítás előtt, így a szerverek nyitva maradtak a támadások előtt. Ez arra késztette a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökséget

bátorítani szerveradminisztrátorokat a Windows Print Spooler szolgáltatás letiltásához.

A biztonsági rés súlyossága és a véletlen nyilvánosságra hozatal arra késztette a Microsoftot, hogy gyorsan kiadjon egy javítást. A sérülékenységet a CVE-2021-34527 néven azonosították, és a mai, sávon kívüli frissítésben kijavították. A hibát kijavító frissítés címkével van ellátva KB5004945 ha a Windows 10 21H1-es, 20H2-es vagy 2004-es verzióját használja, és az 19043.1083, 19042.1083 vagy 19041.83 buildszámot fogja elérni mindegyik verzióhoz. tudsz töltse le manuálisan a frissítést itt. Ez a javítás nagyjából minden újdonság, és a Microsoft megosztott néhány részletet a sérülékenységről. A változásnapló ezt írja:

• A Windows Print Spooler szolgáltatásban a „PrintNightmare” néven ismert távoli kódfuttatási kizsákmányolást kezeli, a dokumentumban leírtak szerint. CVE-2021-34527. Ezen és újabb Windows-frissítések telepítése után a nem rendszergazdák csak aláírt nyomtató-illesztőprogramokat telepíthetnek a nyomtatószerverre. Alapértelmezés szerint a rendszergazdák aláírt és aláíratlan nyomtató-illesztőprogramokat telepíthetnek a nyomtatószerverre. A rendszer megbízható legfelső szintű hitelesítési hatóságaiban telepített gyökértanúsítványok megbíznak az aláírt illesztőprogramokban. A Microsoft azt javasolja, hogy azonnal telepítse ezt a frissítést az összes támogatott Windows ügyfél- és kiszolgáló operációs rendszerre, kezdve azokkal az eszközökkel, amelyek jelenleg a nyomtatószerver szerepkörét tárolják. Lehetősége van konfigurálni a RestrictDriverInstallationToAdministrators rendszerleíró adatbázis beállítása, amely megakadályozza, hogy a nem rendszergazdák aláírt nyomtató-illesztőprogramokat telepítsenek a nyomtatószerverre. További információkért lásd KB5005010.

Más verziók esetén a KB cikkekre mutató hivatkozásokat és a letöltési linkeket az alábbiakban találja:

Ez a frissítés kötelező, ezért a Windows Update szolgáltatáson keresztül érhető el, és automatikusan települ. Használhatja a letöltési linkeket a gyorsabb eléréshez. Ez természetesen nem változtat a jövő heti Windows-frissítések ütemezésén. Ezeknek sokkal több javítást kell tartalmazniuk, és ezek kötelezőek is lesznek.