Microsoft a lansat un patch out-of-band pentru a aborda vulnerabilitatea PrintNightmare din serviciul Windows 10 PrintSpooler.
Patch marți nu este până când Următorul Marți, dar Windows primește deja actualizări cumulate în această săptămână. Microsoft abordează o vulnerabilitate critică în diferite versiuni de Windows 10, inclusiv cea mai recentă versiune 21H1, dar revine și la versiunea originală a Windows 10. Actualizarea este menită să abordeze o vulnerabilitate Windows 10 numită PrintNightmare, care a fost dezvăluită săptămâna trecută. Această vulnerabilitate permite atacatorilor să folosească serviciul Windows Print Spooler pentru a prelua domeniul unei organizații pentru a răspândi programe malware.
Detalii tehnice și o dovadă de concept pentru vulnerabilitate au fost dezvăluite accidental deoarece cercetătorii au combinat vulnerabilitatea cu o altă problemă care a fost corectată săptămâna trecută, care a fost etichetată CVE-2021-1675. Această din urmă problemă a fost abordată în actualizarea Patch Tuesday pentru Windows 10 iunie, dar vulnerabilitatea PrintNightmare nu a fost. Apoi au publicat detaliile tehnice ale exploatării vulnerabilității înainte ca aceasta să fie corectată, lăsând serverele deschise atacurilor. Acest lucru a determinat Agenția de Securitate Cibernetică și Securitate a Infrastructurii să facă acest lucru
Severitatea acestei vulnerabilități și dezvăluirea accidentală au determinat Microsoft să lanseze rapid un patch. Vulnerabilitatea este acum identificată ca CVE-2021-34527 și a fost corectată în actualizarea out-of-band de astăzi. Actualizarea care remediază problema este etichetată KB5004945 dacă utilizați Windows 10 versiunile 21H1, 20H2 sau 2004 și vă va aduce numărul de compilare 19043.1083, 19042.1083 sau, respectiv, 19041.83 pentru fiecare dintre aceste versiuni. Puteți descărcați manual actualizarea Aici. Această remediere este aproape tot ceea ce este nou, iar Microsoft a împărtășit câteva detalii despre vulnerabilitate. Iată ce spune jurnalul de modificări:
Abordează un exploit de execuție de cod la distanță în serviciul Windows Print Spooler, cunoscut sub numele de „PrintNightmare”, așa cum este documentat în CVE-2021-34527. După instalarea acestei actualizări Windows și ulterioare, utilizatorii care nu sunt administratori pot instala doar drivere de imprimare semnate pe un server de imprimare. În mod implicit, administratorii pot instala drivere de imprimantă semnate și nesemnate pe un server de imprimare. Certificatele rădăcină instalate în Trusted Root Certification Authorities ale sistemului au încredere în driverele semnate. Microsoft vă recomandă să instalați imediat această actualizare pe toate sistemele de operare Windows acceptate pentru client și server, începând cu dispozitivele care găzduiesc în prezent rolul server de imprimare. Aveți și opțiunea de a configura Restricționați instalarea driverului la administratori setare de registry pentru a împiedica non-administratorii să instaleze drivere de imprimantă semnate pe un server de imprimare. Pentru mai multe informații, vezi KB5005010.
Pentru alte versiuni, puteți găsi link-urile către articolele KB și link-urile de descărcare de mai jos:
Versiunea Windows 10 |
articol KB |
Număr de construcție |
Descarca |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Actualizați catalogul |
1809 |
KB5004947 |
17763.2029 |
Actualizați catalogul |
1507 |
KB5004950 |
10240.18969 |
Actualizați catalogul |
Această actualizare este obligatorie, deci este disponibilă prin Windows Update și se va instala automat. Puteți folosi linkurile de descărcare pentru a o obține mai rapid, totuși. Desigur, acest lucru nu schimbă programul pentru actualizările Windows de săptămâna viitoare. Acestea ar trebui să includă mult mai multe remedieri și vor fi, de asemenea, obligatorii.