Windows 10 mendapatkan patch out-of-band untuk kerentanan PrintNightmare

Tambalan Selasa tidak sampai Berikutnya Selasa, tapi Windows sudah mendapatkan pembaruan kumulatif minggu ini. Microsoft sedang mengatasi kerentanan kritis di berbagai versi Windows 10, termasuk versi terbaru 21H1, tetapi juga kembali ke rilis Windows 10 asli. Pembaruan ini dimaksudkan untuk mengatasi kerentanan Windows 10 yang disebut PrintNightmare, yang diungkapkan minggu lalu. Kerentanan ini memungkinkan penyerang memanfaatkan layanan Windows Print Spooler untuk mengambil alih domain organisasi guna menyebarkan malware.

Detail teknis dan bukti konsep kerentanan secara tidak sengaja terungkap karena peneliti menggabungkan kerentanan tersebut dengan masalah lain yang telah ditambal minggu lalu, yang diberi label CVE-2021-1675. Masalah terakhir ini telah diatasi dalam pembaruan Patch Tuesday untuk Windows 10 Juni, tetapi kerentanan PrintNightmare tidak. Mereka kemudian mempublikasikan rincian teknis eksploitasi kerentanan sebelum ditambal, sehingga server terbuka terhadap serangan. Hal ini mendorong Badan Keamanan Siber & Infrastruktur untuk

mendorong admin server untuk menonaktifkan layanan Windows Print Spooler.

Tingkat keparahan kerentanan ini dan pengungkapan yang tidak disengaja mendorong Microsoft untuk segera merilis patch. Kerentanan tersebut kini diidentifikasi sebagai CVE-2021-34527, dan telah ditambal pada pembaruan out-of-band hari ini. Pembaruan yang memperbaiki masalah ini diberi label KB5004945 jika Anda menggunakan Windows 10 versi 21H1, 20H2, atau 2004, dan itu akan membawa Anda ke nomor build masing-masing 19043.1083, 19042.1083, atau 19041.83, untuk masing-masing versi tersebut. Kamu bisa unduh pembaruan secara manual Di Sini. Perbaikan ini hampir semuanya baru, dan Microsoft telah membagikan beberapa detail tentang kerentanannya. Inilah yang dikatakan changelog:

• Mengatasi eksploitasi eksekusi kode jarak jauh di layanan Windows Print Spooler, yang dikenal sebagai “PrintNightmare”, seperti yang didokumentasikan dalam CVE-2021-34527. Setelah menginstal pembaruan Windows ini dan yang lebih baru, pengguna yang bukan administrator hanya dapat menginstal driver cetak yang ditandatangani ke server cetak. Secara default, administrator dapat menginstal driver printer yang ditandatangani dan tidak ditandatangani ke server cetak. Sertifikat akar yang dipasang di Otoritas Sertifikasi Root Tepercaya sistem memercayai driver yang ditandatangani. Microsoft menganjurkan agar Anda segera menginstal pembaruan ini pada semua sistem operasi klien dan server Windows yang didukung, dimulai dengan perangkat yang saat ini menghosting peran server cetak. Anda juga memiliki opsi untuk mengonfigurasi BatasiInstalasiDriverUntukAdministrator pengaturan registri untuk mencegah non-administrator menginstal driver printer yang ditandatangani pada server pencetakan. Untuk informasi lebih lanjut, lihat KB5005010.

Untuk versi lainnya, Anda dapat menemukan link artikel KB dan link download di bawah ini:

Pembaruan ini bersifat wajib, sehingga tersedia melalui Pembaruan Windows dan akan diinstal secara otomatis. Anda dapat menggunakan tautan unduhan untuk mendapatkannya lebih cepat. Tentu saja hal ini tidak mengubah jadwal update Windows minggu depan. Itu harus mencakup lebih banyak perbaikan, dan itu juga wajib.