Microsoft je izdal izvenpasovni popravek za odpravo ranljivosti PrintNightmare v storitvi Windows 10 PrintSpooler.
Patch Torek ni do Naslednji Torek, vendar Windows ta teden že prejema kumulativne posodobitve. Microsoft odpravlja kritično ranljivost v različnih različicah sistema Windows 10, vključno z najnovejšo različico 21H1, vendar se vrača tudi k izvirni izdaji sistema Windows 10. Posodobitev je namenjena odpravljanju ranljivosti sistema Windows 10, imenovane PrintNightmare, ki je bila razkrita prejšnji teden. Ta ranljivost omogoča napadalcem, da izkoristijo storitev Windows Print Spooler za prevzem domene organizacije za širjenje zlonamerne programske opreme.
Tehnične podrobnosti in dokaz koncepta za ranljivost so bile po naključju razkrite ker so raziskovalci ranljivost pomešali z drugo težavo, ki je bila popravljena prejšnji teden in je bila označena s CVE-2021-1675. Slednja težava je bila odpravljena v torkovi posodobitvi za Windows 10 junija, ranljivost PrintNightmare pa ne. Nato so objavili tehnične podrobnosti o izkoriščanju ranljivosti, preden so jo popravili, zaradi česar so strežniki odprti za napade. To je spodbudilo Agencijo za kibernetsko varnost in varnost infrastrukture
Zaradi resnosti te ranljivosti in nenamernega razkritja je Microsoft hitro izdal popravek. Ranljivost je zdaj identificirana kot CVE-2021-34527 in je bila popravljena v današnji posodobitvi zunaj pasu. Posodobitev, ki odpravlja težavo, je označena KB5004945 če uporabljate Windows 10 različice 21H1, 20H2 ali 2004, in vas bo pripeljal do številke gradnje 19043.1083, 19042.1083 ali 19041.83 za vsako od teh različic. Ti lahko posodobitev prenesite ročno tukaj Ta popravek je skoraj vse, kar je novega, in Microsoft je delil nekaj podrobnosti o ranljivosti. Tukaj piše dnevnik sprememb:
Odpravlja izkoriščanje oddaljenega izvajanja kode v storitvi Windows Print Spooler, znano kot »PrintNightmare«, kot je dokumentirano v CVE-2021-34527. Po namestitvi te in poznejših posodobitev sistema Windows lahko uporabniki, ki niso skrbniki, na tiskalniški strežnik namestijo samo podpisane tiskalniške gonilnike. Skrbniki lahko privzeto namestijo podpisane in nepodpisane gonilnike tiskalnika v tiskalniški strežnik. Nameščena korenska potrdila v sistemu Trusted Root Certification Authorities zaupajo podpisanim gonilnikom. Microsoft priporoča, da to posodobitev takoj namestite v vse podprte odjemalske in strežniške operacijske sisteme Windows, začenši z napravami, ki trenutno gostijo vlogo tiskalnega strežnika. Imate tudi možnost, da konfigurirate Omeji namestitev gonilnika na skrbnike nastavitev registra, da neskrbnikom preprečite namestitev podpisanih gonilnikov tiskalnika na tiskalniški strežnik. Za več informacij glejte KB5005010.
Za druge različice najdete povezave do člankov KB in povezave za prenos spodaj:
Različica sistema Windows 10 |
Članek KB |
Številka gradnje |
Prenesi |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Posodobi katalog |
1809 |
KB5004947 |
17763.2029 |
Posodobi katalog |
1507 |
KB5004950 |
10240.18969 |
Posodobi katalog |
Ta posodobitev je obvezna, zato je na voljo prek storitve Windows Update in se samodejno namesti. Lahko pa uporabite povezave za prenos, da ga dobite hitreje. Seveda to ne spremeni razporeda za posodobitve sistema Windows naslednji teden. Te naj bi vključevale veliko več popravkov in bodo tudi obvezne.