Microsoft ir izlaidusi ārpusjoslas ielāpu, lai novērstu PrintNightmare ievainojamību Windows 10 PrintSpooler pakalpojumā.
Patch otrdien nav līdz Nākamais Otrdien, bet Windows jau šonedēļ saņem kumulatīvos atjauninājumus. Microsoft novērš kritisko ievainojamību dažādās Windows 10 versijās, tostarp jaunākajā versijā 21H1, kā arī atgriežas pie sākotnējā Windows 10 laidiena. Atjauninājums ir paredzēts, lai novērstu Windows 10 ievainojamību PrintNightmare, kas tika atklāta pagājušajā nedēļā. Šī ievainojamība ļauj uzbrucējiem izmantot Windows drukas spolēšanas pakalpojumu, lai pārņemtu organizācijas domēnu un izplatītu ļaunprātīgu programmatūru.
Tehniska informācija un ievainojamības koncepcijas pierādījums nejauši atklājās jo pētnieki ievainojamību sajauca ar citu problēmu, kas tika izlabota pagājušajā nedēļā un kas tika apzīmēta ar CVE-2021-1675. Šī pēdējā problēma tika risināta ielāpu otrdienas atjauninājumā operētājsistēmai Windows 10 jūnijā, bet PrintNightmare ievainojamība netika novērsta. Pēc tam viņi publicēja tehnisko informāciju par ievainojamības izmantošanu, pirms tā tika labota, atstājot serverus atvērtus uzbrukumiem. Tas mudināja Kiberdrošības un infrastruktūras drošības aģentūru
mudināt servera administratori, lai atspējotu Windows drukas spolēšanas pakalpojumu.Šīs ievainojamības nopietnība un nejauša izpaušana mudināja Microsoft ātri izlaist ielāpu. Ievainojamība tagad ir identificēta kā CVE-2021-34527, un tā ir izlabota šodienas ārpusjoslas atjauninājumā. Atjauninājums, kas novērš problēmu, ir apzīmēts KB5004945 ja izmantojat operētājsistēmas Windows 10 versiju 21H1, 20H2 vai 2004, un katrai no šīm versijām tiks parādīts attiecīgi būvējuma numurs 19043.1083, 19042.1083 vai 19041.83. Jūs varat manuāli lejupielādējiet atjauninājumu šeit. Šis labojums ir gandrīz viss jaunais, un Microsoft ir kopīgojis detalizētu informāciju par ievainojamību. Lūk, kas teikts izmaiņu žurnālā:
Pievēršas attālās koda izpildes izmantošanai Windows drukas spolēšanas pakalpojumā, kas pazīstams kā “PrintNightmare”, kā dokumentēts CVE-2021-34527. Pēc šī un jaunāko Windows atjauninājumu instalēšanas lietotāji, kas nav administratori, drukas serverī var instalēt tikai parakstītus drukas draiverus. Pēc noklusējuma administratori drukas serverī var instalēt parakstītus un neparakstītus printera draiverus. Sistēmas uzticamajās saknes sertifikācijas iestādēs instalētie saknes sertifikāti uzticas parakstītiem draiveriem. Microsoft iesaka nekavējoties instalēt šo atjauninājumu visās atbalstītajās Windows klientu un serveru operētājsistēmās, sākot ar ierīcēm, kurās pašlaik tiek mitināta drukas servera loma. Jums ir arī iespēja konfigurēt Ierobežot draivera instalēšanu administratoriem reģistra iestatījums, lai neļautu lietotājiem, kas nav administratori, instalēt parakstītus printera draiverus drukas serverī. Plašāku informāciju skatiet KB5005010.
Citām versijām tālāk varat atrast saites uz KB rakstiem un lejupielādes saites:
Windows 10 versija |
KB raksts |
Būvējuma numurs |
Lejupielādēt |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Atjaunināt katalogu |
1809 |
KB5004947 |
17763.2029 |
Atjaunināt katalogu |
1507 |
KB5004950 |
10240.18969 |
Atjaunināt katalogu |
Šis atjauninājums ir obligāts, tāpēc tas ir pieejams, izmantojot Windows Update, un tas tiks instalēts automātiski. Tomēr varat izmantot lejupielādes saites, lai to iegūtu ātrāk. Protams, tas nemaina nākamās nedēļas Windows atjauninājumu grafiku. Tajos jāiekļauj daudz vairāk labojumu, un tie arī būs obligāti.