„Microsoft“ išleido išorinį pataisą, skirtą „Windows 10 PrintSpooler“ paslaugos „PrintNightmare“ pažeidžiamumui pašalinti.
Patch antradienis nėra iki Kitas Antradienį, tačiau šią savaitę Windows jau gauna kaupiamųjų naujinimų. „Microsoft“ sprendžia kritinį pažeidžiamumą įvairiose „Windows 10“ versijose, įskaitant naujausią 21H1 versiją, bet taip pat grįžta prie pradinio „Windows 10“ leidimo. Atnaujinimas skirtas pašalinti „Windows 10“ pažeidžiamumą, pavadintą „PrintNightmare“, kuris buvo atskleistas praėjusią savaitę. Šis pažeidžiamumas leidžia užpuolikams panaudoti „Windows Print Spooler“ paslaugą, kad perimtų organizacijos domeną ir platintų kenkėjiškas programas.
Techninė informacija ir pažeidžiamumo koncepcijos įrodymas buvo atskleisti netyčia nes mokslininkai pažeidžiamumą supainiojo su kita problema, kuri buvo pataisyta praėjusią savaitę ir kuri buvo pažymėta CVE-2021-1675. Pastaroji problema buvo išspręsta „Windows 10 June“ pataisų antradienio naujinime, tačiau „PrintNightmare“ pažeidžiamumas nebuvo pašalintas. Tada jie paskelbė technines detales apie pažeidžiamumo išnaudojimą prieš jį pataisydami, palikdami serverius atvirus atakoms. Tai paskatino Kibernetinio saugumo ir infrastruktūros saugumo agentūrą
paskatinti serverio administratorius, kad išjungtų „Windows Print Spooler“ paslaugą.Šio pažeidžiamumo sunkumas ir atsitiktinis atskleidimas paskatino „Microsoft“ greitai išleisti pataisą. Pažeidžiamumas dabar identifikuojamas kaip CVE-2021-34527, ir jis buvo pataisytas šiandieniniame ne juostos naujinime. Naujinimas, kuris išsprendžia problemą, pažymėtas etikete KB5004945 jei naudojate „Windows 10“ versijas 21H1, 20H2 arba 2004, ir kiekvienai iš šių versijų turėsite atitinkamai statyti 19043.1083, 19042.1083 arba 19041.83. Tu gali atsisiųskite naujinimą rankiniu būdu čia. Šis pataisymas yra beveik viskas, kas nauja, ir „Microsoft“ pasidalijo šiek tiek informacijos apie pažeidžiamumą. Štai ką pakeitimų žurnalas sako:
Išsprendžia nuotolinio kodo vykdymo išnaudojimą „Windows Print Spooler“ tarnyboje, žinomą kaip „PrintNightmare“, kaip nurodyta dokumente CVE-2021-34527. Įdiegę šį ir vėlesnius „Windows“ naujinimus, vartotojai, kurie nėra administratoriai, gali įdiegti tik pasirašytas spausdinimo tvarkykles spausdinimo serveryje. Pagal numatytuosius nustatymus administratoriai gali įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles spausdinimo serveryje. Įdiegti šakniniai sertifikatai sistemos patikimose šakninėse sertifikavimo institucijose pasitiki pasirašytomis tvarkyklėmis. „Microsoft“ rekomenduoja nedelsiant įdiegti šį naujinimą visose palaikomose „Windows“ klientų ir serverių operacinėse sistemose, pradedant įrenginiais, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę sukonfigūruoti Apriboti tvarkyklės diegimą administratoriams registro nustatymą, kad ne administratoriai neįdiegtų pasirašytų spausdintuvo tvarkyklių spausdinimo serveryje. Daugiau informacijos žr KB5005010.
Kitose versijose rasite nuorodas į KB straipsnius ir atsisiuntimo nuorodas toliau:
Windows 10 versija |
KB straipsnis |
Konstrukcijos numeris |
parsisiųsti |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Atnaujinti katalogą |
1809 |
KB5004947 |
17763.2029 |
Atnaujinti katalogą |
1507 |
KB5004950 |
10240.18969 |
Atnaujinti katalogą |
Šis naujinimas yra privalomas, todėl jį galima įsigyti naudojant „Windows Update“ ir jis bus įdiegtas automatiškai. Tačiau galite naudoti atsisiuntimo nuorodas, kad ją gautumėte greičiau. Žinoma, tai nekeičia kitos savaitės „Windows“ naujinimų tvarkaraščio. Tai turėtų apimti daug daugiau pataisymų ir jie taip pat bus privalomi.