Microsoft har gitt ut en out-of-band-oppdatering for å løse PrintNightmare-sårbarheten i Windows 10 PrintSpooler-tjenesten.
Patch tirsdag er ikke før neste tirsdag, men Windows får allerede kumulative oppdateringer denne uken. Microsoft adresserer en kritisk sårbarhet i forskjellige Windows 10-versjoner, inkludert den nyeste versjonen 21H1, men går også tilbake til den opprinnelige Windows 10-utgivelsen. Oppdateringen er ment å adressere et Windows 10-sårbarhet kalt PrintNightmare, som ble avslørt forrige uke. Denne sårbarheten lar angripere utnytte Windows Print Spooler-tjenesten til å ta over en organisasjons domene for å spre skadelig programvare.
Tekniske detaljer og et proof-of-concept for sårbarheten ble avslørt ved et uhell fordi forskere forvekslet sårbarheten med et annet problem som ble rettet i forrige uke, som ble merket CVE-2021-1675. Dette sistnevnte problemet ble behandlet i Patch Tuesday-oppdateringen for Windows 10 juni, men PrintNightmare-sårbarheten var det ikke. De publiserte deretter de tekniske detaljene om å utnytte sårbarheten før den ble lappet, og la servere åpne for angrep. Dette fikk Cybersecurity & Infrastructure Security Agency til å
oppmuntre serveradministratorer for å deaktivere Windows Print Spooler-tjenesten.Alvorlighetsgraden av dette sikkerhetsproblemet og den utilsiktede avsløringen fikk Microsoft til å raskt gi ut en oppdatering. Sikkerhetsproblemet er nå identifisert som CVE-2021-34527, og det er oppdatering i dagens out-of-band-oppdatering. Oppdateringen som løser problemet er merket KB5004945 hvis du bruker Windows 10-versjoner 21H1, 20H2 eller 2004, og det vil bringe deg til henholdsvis byggenummer 19043.1083, 19042.1083 eller 19041.83 for hver av disse versjonene. Du kan last ned oppdateringen manuelt her. Denne løsningen er stort sett alt som er nytt, og Microsoft har delt noen detaljer om sårbarheten. Her er hva endringsloggen sier:
Adresserer en ekstern kjøring av kode i Windows Print Spooler-tjenesten, kjent som "PrintNightmare", som dokumentert i CVE-2021-34527. Etter å ha installert denne og senere Windows-oppdateringer, kan brukere som ikke er administratorer bare installere signerte skriverdrivere på en utskriftsserver. Som standard kan administratorer installere signerte og usignerte skriverdrivere på en utskriftsserver. De installerte rotsertifikatene i systemets Trusted Root Certification Authorities stoler på signerte drivere. Microsoft anbefaler at du umiddelbart installerer denne oppdateringen på alle støttede Windows-klient- og serveroperativsystemer, og starter med enheter som for øyeblikket er vert for utskriftsserverrollen. Du har også muligheten til å konfigurere Begrens DriverInstallationToAdministrators registerinnstilling for å forhindre at ikke-administratorer installerer signerte skriverdrivere på en utskriftsserver. For mer informasjon, se KB5005010.
For andre versjoner kan du finne lenkene til KB-artiklene og nedlastingslenkene nedenfor:
Windows 10 versjon |
KB-artikkel |
Byggenummer |
nedlasting |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Oppdater katalog |
1809 |
KB5004947 |
17763.2029 |
Oppdater katalog |
1507 |
KB5004950 |
10240.18969 |
Oppdater katalog |
Denne oppdateringen er obligatorisk, så den er tilgjengelig via Windows Update og den installeres automatisk. Du kan imidlertid bruke nedlastingskoblingene for å få det raskere. Dette endrer selvfølgelig ikke tidsplanen for neste ukes Windows-oppdateringer. Disse bør inkludere mye flere rettelser, og de vil også være obligatoriske.