מיקרוסופט פרסמה תיקון מחוץ לפס כדי לטפל בפגיעות PrintNightmare בשירות Windows 10 PrintSpooler.
תיקון יום שלישי לא עד הַבָּא יום שלישי, אבל Windows כבר מקבל עדכונים מצטברים השבוע. מיקרוסופט מטפלת בפגיעות קריטית בגרסאות שונות של Windows 10, כולל הגרסה העדכנית ביותר 21H1, אך גם חוזרת למהדורת Windows 10 המקורית. העדכון נועד לטפל בפגיעות של Windows 10 בשם PrintNightmare, שנחשפה בשבוע שעבר. פגיעות זו מאפשרת לתוקפים למנף את שירות Windows Print Spooler להשתלט על התחום של ארגון כדי להפיץ תוכנות זדוניות.
פרטים טכניים והוכחת קונספט לפגיעות נחשפו בטעות מכיוון שחוקרים שילבו את הפגיעות עם בעיה אחרת שתוקנה בשבוע שעבר, שסומנה CVE-2021-1675. בעיה אחרונה זו טופלה בעדכון Patch Tuesday עבור Windows 10 יוני, אך הפגיעות של PrintNightmare לא. לאחר מכן הם פרסמו את הפרטים הטכניים של ניצול הפגיעות לפני תיקון, והותירו שרתים פתוחים להתקפות. זה גרם לסוכנות אבטחת סייבר ותשתיות לעשות זאת לְעוֹדֵד מנהלי שרת להשבית את שירות Windows Print Spooler.
חומרת הפגיעות הזו והחשיפה בשוגג הניעו את מיקרוסופט לשחרר במהירות תיקון. הפגיעות מזוהה כעת כ-CVE-2021-34527, והיא תוקנה בעדכון מחוץ לפס של היום. העדכון שמתקן את הבעיה מסומן בתווית
KB5004945 אם אתה משתמש ב-Windows 10 גרסאות 21H1, 20H2 או 2004, וזה יביא אותך ל-Build מספר 19043.1083, 19042.1083 או 19041.83, בהתאמה, עבור כל אחת מהגירסאות הללו. אתה יכול להוריד את העדכון באופן ידני כאן. התיקון הזה הוא פחות או יותר כל מה שחדש, ומיקרוסופט שיתפה כמה פרטים על הפגיעות. הנה מה שכתוב ביומן השינויים:מתייחס לניצול של ביצוע קוד מרחוק בשירות Windows Print Spooler, המכונה "PrintNightmare", כפי שתועד ב- CVE-2021-34527. לאחר התקנת עדכוני Windows זה ועדכונים מאוחרים יותר, משתמשים שאינם מנהלי מערכת יכולים להתקין רק מנהלי הדפסה חתומים בשרת הדפסה. כברירת מחדל, מנהלי מערכת יכולים להתקין מנהלי מדפסת חתומים ולא חתומים בשרת הדפסה. אישורי השורש המותקנים ב-Trusted Root Certification Authorities של המערכת סומכים על מנהלי התקנים חתומים. מיקרוסופט ממליצה להתקין מיד את העדכון הזה בכל מערכות ההפעלה הנתמכות של לקוח ושרת Windows, החל מהתקנים המארחים כעת את תפקיד שרת ההדפסה. יש לך גם אפשרות להגדיר את RestrictDriverInstallationToAdministrators הגדרת הרישום כדי למנוע ממי שאינם מנהלי מערכת להתקין מנהלי מדפסת חתומים בשרת הדפסה. למידע נוסף, ראה KB5005010.
עבור גרסאות אחרות, תוכל למצוא את הקישורים למאמרי KB וקישורי הורדה למטה:
גרסת ווינדוס 10 |
מאמר KB |
לבנות מספר |
הורד |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
עדכון קטלוג |
1809 |
KB5004947 |
17763.2029 |
עדכון קטלוג |
1507 |
KB5004950 |
10240.18969 |
עדכון קטלוג |
עדכון זה הוא חובה, ולכן הוא זמין דרך Windows Update והוא יותקן אוטומטית. עם זאת, אתה יכול להשתמש בקישורי ההורדה כדי להשיג את זה מהר יותר. כמובן, זה לא משנה את לוח הזמנים עבור עדכוני Windows בשבוע הבא. אלה צריכים לכלול הרבה יותר תיקונים, והם גם יהיו חובה.