Microsoft выпустила внешнее исправление для устранения уязвимости PrintNightmare в службе Windows 10 PrintSpooler.
Патч вторник не будет, пока следующий Во вторник, но на этой неделе Windows уже получает накопительные обновления. Microsoft устраняет критическую уязвимость в различных версиях Windows 10, включая последнюю версию 21H1, но также возвращается к исходной версии Windows 10. Обновление предназначено для устранения уязвимости Windows 10 под названием PrintNightmare, которая была обнаружена на прошлой неделе. Эта уязвимость позволяет злоумышленникам использовать службу диспетчера очереди печати Windows для захвата домена организации и распространения вредоносного ПО.
Технические подробности и подтверждение концепции уязвимости были случайно обнаружены потому что исследователи связали эту уязвимость с другой проблемой, исправленной на прошлой неделе, которая получила обозначение CVE-2021-1675. Эта последняя проблема была решена в обновлении Patch Tuesday для Windows 10 июня, но уязвимость PrintNightmare — нет. Затем они опубликовали технические подробности использования уязвимости до того, как она была исправлена, в результате чего серверы остались открытыми для атак. Это побудило Агентство кибербезопасности и безопасности инфраструктуры
поощрять администраторам сервера отключить службу диспетчера очереди печати Windows.Серьезность этой уязвимости и случайное раскрытие побудили Microsoft быстро выпустить исправление. Уязвимость теперь обозначена как CVE-2021-34527, и она исправлена в сегодняшнем внешнем обновлении. Обновление, устраняющее проблему, помечено как КБ5004945 если вы используете Windows 10 версий 21H1, 20H2 или 2004, вы получите номер сборки 19043.1083, 19042.1083 или 19041.83 соответственно для каждой из этих версий. Ты можешь загрузите обновление вручную здесь. Это исправление — практически все новинки, и Microsoft поделилась некоторыми подробностями об уязвимости. Вот что говорит журнал изменений:
Устраняет эксплойт удаленного выполнения кода в службе диспетчера очереди печати Windows, известный как «PrintNightmare», как описано в CVE-2021-34527. После установки этого и последующих обновлений Windows пользователи, не являющиеся администраторами, смогут устанавливать на сервер печати только подписанные драйверы печати. По умолчанию администраторы могут устанавливать на сервер печати подписанные и неподписанные драйверы принтера. Установленные корневые сертификаты в доверенных корневых центрах сертификации системы доверяют подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление во всех поддерживаемых клиентских и серверных операционных системах Windows, начиная с устройств, на которых в настоящее время размещена роль сервера печати. У вас также есть возможность настроить Ограничить установку драйвера для администраторов параметр реестра, чтобы запретить пользователям, не являющимся администраторами, устанавливать подписанные драйверы принтера на сервере печати. Для получения дополнительной информации см. КБ5005010.
Для других версий вы можете найти ссылки на статьи базы знаний и ссылки для скачивания ниже:
версия для Windows 10 |
статья базы знаний |
Номер сборки |
Скачать |
|---|---|---|---|
1909 |
КБ5004946 |
18363.1646 |
Обновить каталог |
1809 |
КБ5004947 |
17763.2029 |
Обновить каталог |
1507 |
КБ5004950 |
10240.18969 |
Обновить каталог |
Это обновление является обязательным, поэтому оно доступно через Центр обновления Windows и устанавливается автоматически. Однако вы можете использовать ссылки для скачивания, чтобы получить его быстрее. Конечно, это не меняет расписание обновлений Windows на следующей неделе. Они должны включать гораздо больше исправлений, и они также будут обязательными.