Windows 10 dostáva mimopásmovú opravu pre zraniteľnosť PrintNightmare

Spoločnosť Microsoft vydala opravu mimo pásma, ktorá rieši zraniteľnosť PrintNightmare v službe Windows 10 PrintSpooler.

Náplasťový utorok nie je až kým Ďalšie V utorok, ale Windows už tento týždeň dostáva kumulatívne aktualizácie. Spoločnosť Microsoft rieši kritickú zraniteľnosť v rôznych verziách systému Windows 10 vrátane najnovšej verzie 21H1, ale vracia sa aj k pôvodnému vydaniu systému Windows 10. Aktualizácia má riešiť zraniteľnosť systému Windows 10 s názvom PrintNightmare, ktorá bola zverejnená minulý týždeň. Táto zraniteľnosť umožňuje útočníkom využiť službu Windows Print Spooler na prevzatie domény organizácie na šírenie škodlivého softvéru.

Technické detaily a dôkaz o koncepcii tejto zraniteľnosti boli náhodne odhalené pretože výskumníci spojili túto zraniteľnosť s iným problémom, ktorý bol opravený minulý týždeň a ktorý bol označený ako CVE-2021-1675. Tento posledný problém bol vyriešený v aktualizácii Patch Tuesday pre Windows 10 June, ale chyba zabezpečenia PrintNightmare nebola. Potom zverejnili technické podrobnosti o využívaní tejto zraniteľnosti pred jej opravou, čím ponechali servery otvorené útokom. To podnietilo Agentúru pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry

povzbudiť správcom servera zakázať službu Windows Print Spooler.

Závažnosť tejto zraniteľnosti a náhodné odhalenie podnietili spoločnosť Microsoft k rýchlemu uvoľneniu opravy. Zraniteľnosť je teraz identifikovaná ako CVE-2021-34527 a bola opravená v dnešnej aktualizácii mimo pásma. Aktualizácia, ktorá rieši problém, je označená KB5004945 ak používate Windows 10 verzie 21H1, 20H2 alebo 2004, a pre každú z týchto verzií vás privedie k zostaveniu s číslom 19043.1083, 19042.1083 alebo 19041.83. Môžeš stiahnuť aktualizáciu manuálne tu. Táto oprava je v podstate všetko, čo je nové, a spoločnosť Microsoft sa podelila o niektoré podrobnosti o zraniteľnosti. Tu je to, čo hovorí changelog:

  • Rieši zneužitie vzdialeného spustenia kódu v službe Windows Print Spooler, známej ako „PrintNightmare“, ako je zdokumentované v CVE-2021-34527. Po nainštalovaní tejto a neskorších aktualizácií systému Windows môžu používatelia, ktorí nie sú správcami, nainštalovať iba podpísané ovládače tlače na tlačový server. V predvolenom nastavení môžu správcovia nainštalovať podpísané a nepodpísané ovládače tlačiarne na tlačový server. Nainštalované koreňové certifikáty v systémových dôveryhodných koreňových certifikačných autoritách dôverujú podpísaným ovládačom. Spoločnosť Microsoft odporúča, aby ste túto aktualizáciu okamžite nainštalovali na všetky podporované operačné systémy klienta a servera Windows, počnúc zariadeniami, ktoré aktuálne hosťujú rolu tlačového servera. Máte tiež možnosť nakonfigurovať RestrictDriverInstallationToAdministrators nastavenie registra, aby sa zabránilo neadministrátorom v inštalácii podpísaných ovládačov tlačiarne na tlačový server. Ďalšie informácie nájdete v časti KB5005010.

Pre ostatné verzie nájdete odkazy na články KB a odkazy na stiahnutie nižšie:

Verzia Windows 10

článok KB

Číslo zostavy

Stiahnuť ▼

1909

KB5004946

18363.1646

Aktualizovať katalóg

1809

KB5004947

17763.2029

Aktualizovať katalóg

1507

KB5004950

10240.18969

Aktualizovať katalóg

Táto aktualizácia je povinná, takže je k dispozícii prostredníctvom služby Windows Update a nainštaluje sa automaticky. Môžete však použiť odkazy na stiahnutie, aby ste to získali rýchlejšie. To samozrejme nemení plán aktualizácií systému Windows na budúci týždeň. Tie by mali obsahovať oveľa viac opráv a budú tiež povinné.