მაიკროსოფტმა გამოუშვა ზოლის გარეშე პატჩი Windows 10 PrintSpooler სერვისში PrintNightmare დაუცველობის მოსაგვარებლად.
Patch სამშაბათი არ არის სანამ შემდეგი სამშაბათი, მაგრამ Windows უკვე იღებს კუმულატიურ განახლებებს ამ კვირაში. Microsoft განიხილავს კრიტიკულ დაუცველობას Windows 10-ის სხვადასხვა ვერსიებში, მათ შორის უახლესი ვერსია 21H1, მაგრამ ასევე უბრუნდება Windows 10-ის თავდაპირველ გამოშვებას. განახლება გამიზნულია Windows 10-ის დაუცველობის მოსაგვარებლად, სახელწოდებით PrintNightmare, რომელიც გასულ კვირას გამჟღავნდა. ეს დაუცველობა საშუალებას აძლევს თავდამსხმელებს გამოიყენონ Windows Print Spooler სერვისი, რათა დაიპყრონ ორგანიზაციის დომენი მავნე პროგრამების გასავრცელებლად.
ტექნიკური დეტალები და დაუცველობის კონცეფციის დადასტურება შემთხვევით გამოვლინდა რადგან მკვლევარებმა დაუცველობა შეაერთეს სხვა საკითხთან, რომელიც გასულ კვირას შესწორდა, რომელსაც ეწოდა CVE-2021-1675. ეს უკანასკნელი საკითხი განხილული იყო Windows 10 ივნისის Patch Tuesday განახლებაში, მაგრამ PrintNightmare დაუცველობა არ იყო. შემდეგ მათ გამოაქვეყნეს ტექნიკური დეტალები დაუცველობის გამოყენების შესახებ, სანამ ის შესწორდებოდა, რის გამოც სერვერები ღიაა თავდასხმებისთვის. ამან აიძულა კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო
წაახალისოს სერვერის ადმინისტრატორებმა გამორთონ Windows Print Spooler სერვისი.ამ დაუცველობის სიმძიმემ და შემთხვევით გამჟღავნებამ აიძულა Microsoft-მა სწრაფად გამოუშვა პაჩი. დაუცველობა ახლა იდენტიფიცირებულია, როგორც CVE-2021-34527 და ის შესწორებულია დღევანდელი ზოლის გარეშე განახლებაში. განახლება, რომელიც აგვარებს პრობლემას, არის ლეიბლი KB5004945 თუ იყენებთ Windows 10 ვერსიებს 21H1, 20H2 ან 2004 და ის მოგიყვანთ Build ნომერზე 19043.1083, 19042.1083 ან 19041.83, შესაბამისად, თითოეული ამ ვერსიისთვის. Შენ შეგიძლია ჩამოტვირთეთ განახლება ხელით აქ. ეს შესწორება თითქმის ყველაფერი ახალია და Microsoft-მა გააზიარა დაუცველობის შესახებ გარკვეული დეტალები. აი, რას ამბობს ცვლილებების ჟურნალი:
მიმართავს დისტანციური კოდის შესრულების ექსპლოიტს Windows Print Spooler სერვისში, რომელიც ცნობილია როგორც “PrintNightmare”, როგორც დოკუმენტირებულია CVE-2021-34527. ამ და მოგვიანებით Windows განახლებების ინსტალაციის შემდეგ, მომხმარებლებს, რომლებიც არ არიან ადმინისტრატორები, შეუძლიათ მხოლოდ ხელმოწერილი პრინტის დრაივერების დაყენება ბეჭდვის სერვერზე. ნაგულისხმევად, ადმინისტრატორებს შეუძლიათ დააინსტალირონ ხელმოწერილი და ხელმოუწერელი პრინტერის დრაივერები ბეჭდვის სერვერზე. სისტემის Trusted Root Certification Authorities-ში დაინსტალირებული root სერთიფიკატები ენდობა ხელმოწერილ დრაივერებს. Microsoft გირჩევთ, დაუყოვნებლივ დააინსტალიროთ ეს განახლება Windows კლიენტისა და სერვერის ყველა მხარდაჭერილ ოპერაციულ სისტემაზე, დაწყებული მოწყობილობებით, რომლებიც ამჟამად მასპინძლობს ბეჭდვის სერვერის როლს. თქვენ ასევე გაქვთ კონფიგურაციის შესაძლებლობა შეზღუდეთ დრაივერის ინსტალაცია ადმინისტრატორებზე რეესტრის პარამეტრი, რათა ხელი შეუშალოს არაადმინისტრატორებს ხელმოწერილი პრინტერის დრაივერების ინსტალაციას ბეჭდვის სერვერზე. დამატებითი ინფორმაციისთვის იხ KB5005010.
სხვა ვერსიებისთვის შეგიძლიათ იპოვოთ ბმულები KB სტატიებისა და ჩამოტვირთვის ბმულები ქვემოთ:
Windows 10 ვერსია |
KB სტატია |
აშენების ნომერი |
ჩამოტვირთვა |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
კატალოგის განახლება |
1809 |
KB5004947 |
17763.2029 |
კატალოგის განახლება |
1507 |
KB5004950 |
10240.18969 |
კატალოგის განახლება |
ეს განახლება სავალდებულოა, ამიტომ ის ხელმისაწვდომია Windows Update-ის მეშვეობით და ის ავტომატურად დაინსტალირდება. თუმცა, შეგიძლიათ გამოიყენოთ ჩამოტვირთვის ბმულები, რომ მიიღოთ უფრო სწრაფად. რა თქმა უნდა, ეს არ ცვლის მომდევნო კვირის Windows განახლებების განრიგს. ეს უნდა შეიცავდეს ბევრად მეტ გამოსწორებას და ისინი ასევე სავალდებულო იქნება.