Windows 10 otrzymuje pozapasmową łatkę usuwającą lukę PrintNightmare

Firma Microsoft wydała pozapasmową łatkę usuwającą lukę PrintNightmare w usłudze PrintSpooler systemu Windows 10.

Łatka we wtorek jest dopiero Następny wtorek, ale system Windows otrzymuje już zbiorcze aktualizacje w tym tygodniu. Microsoft zajmuje się krytyczną luką w różnych wersjach systemu Windows 10, w tym najnowszą wersją 21H1, ale także wraca do oryginalnej wersji systemu Windows 10. Aktualizacja ma na celu usunięcie luki w systemie Windows 10 o nazwie PrintNightmare, która została ujawniona w zeszłym tygodniu. Luka ta umożliwia atakującym wykorzystanie usługi buforu wydruku systemu Windows do przejęcia domeny organizacji w celu rozprzestrzeniania złośliwego oprogramowania.

Szczegóły techniczne i dowód koncepcji luki zostały przypadkowo ujawnione ponieważ badacze powiązali tę lukę z innym problemem, który został załatany w zeszłym tygodniu i został oznaczony jako CVE-2021-1675. Ten ostatni problem został rozwiązany w aktualizacji Patch Tuesday dla systemu Windows 10 z czerwca, ale luka PrintNightmare nie została uwzględniona. Następnie opublikowali szczegóły techniczne wykorzystania luki, zanim została ona załatana, pozostawiając serwery otwarte na ataki. To skłoniło Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury do podjęcia takiego działania

przekonywać administratorzy serwerów, aby wyłączyli usługę buforu wydruku systemu Windows.

Waga tej luki i przypadkowe ujawnienie skłoniły firmę Microsoft do szybkiego wydania łatki. Luka została zidentyfikowana jako CVE-2021-34527 i została załatana w dzisiejszej aktualizacji poza pasmem. Aktualizacja rozwiązująca problem jest oznaczona etykietą KB5004945 jeśli używasz systemu Windows 10 w wersjach 21H1, 20H2 lub 2004, zostanie wyświetlony numer kompilacji odpowiednio 19043.1083, 19042.1083 lub 19041.83 dla każdej z tych wersji. Możesz pobierz aktualizację ręcznie Tutaj. Ta poprawka to w zasadzie wszystko, co jest nowe, a firma Microsoft udostępniła szczegółowe informacje na temat tej luki. Oto co mówi dziennik zmian:

  • Rozwiązuje problem exploita polegającego na zdalnym wykonaniu kodu w usłudze buforu wydruku systemu Windows, znanego jako „PrintNightmare”, jak udokumentowano w CVE-2021-34527. Po zainstalowaniu tej i nowszych aktualizacji systemu Windows użytkownicy niebędący administratorami mogą instalować na serwerze druku wyłącznie podpisane sterowniki druku. Domyślnie administratorzy mogą instalować podpisane i niepodpisane sterowniki drukarek na serwerze druku. Zainstalowane certyfikaty główne w Zaufanych głównych urzędach certyfikacji systemu ufają podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych klienckich i serwerowych systemach operacyjnych Windows, zaczynając od urządzeń, które aktualnie obsługują rolę serwera druku. Masz także możliwość skonfigurowania Ogranicz instalację sterownika do administratorów ustawienie rejestru uniemożliwiające instalowanie podpisanych sterowników drukarek na serwerze druku przez osoby niebędące administratorami. Aby uzyskać więcej informacji, zobacz KB5005010.

W przypadku innych wersji łącza do artykułów bazy wiedzy i łącza do pobierania można znaleźć poniżej:

Wersja Windowsa 10

Artykuł KB

Numer kompilacji

Pobierać

1909

KB5004946

18363.1646

Aktualizuj katalog

1809

KB5004947

17763.2029

Aktualizuj katalog

1507

KB5004950

10240.18969

Aktualizuj katalog

Ta aktualizacja jest obowiązkowa, dlatego jest dostępna w witrynie Windows Update i zostanie zainstalowana automatycznie. Możesz jednak skorzystać z linków do pobierania, aby uzyskać to szybciej. Nie zmienia to oczywiście harmonogramu przyszłotygodniowych aktualizacji systemu Windows. Powinny one obejmować znacznie więcej poprawek i będą one również obowiązkowe.