Мицрософт је објавио закрпу ван опсега за решавање рањивости ПринтНигхтмаре у услузи Виндовс 10 ПринтСпоолер.
Патцх Туесдаи није до следећи Уторак, али Виндовс већ добија кумулативна ажурирања ове недеље. Мицрософт решава критичну рањивост у различитим верзијама оперативног система Виндовс 10, укључујући најновију верзију 21Х1, али се такође враћа на оригинално издање Виндовс 10. Ажурирање треба да реши рањивост Виндовс 10 под називом ПринтНигхтмаре, која је откривена прошле недеље. Ова рањивост омогућава нападачима да искористе услугу Виндовс Принт Споолер да преузму домен организације за ширење малвера.
Технички детаљи и доказ о концепту рањивости случајно су откривени јер су истраживачи спојили рањивост са другим проблемом који је закрпљен прошле недеље, а који је означен као ЦВЕ-2021-1675. Ово последње питање је решено у ажурирању закрпа у уторак за Виндовс 10 јуна, али рањивост ПринтНигхтмаре није. Затим су објавили техничке детаље о искоришћавању рањивости пре него што је закрпљена, остављајући сервере отвореним за нападе. Ово је навело Агенцију за сајбер безбедност и безбедност инфраструктуре да
подстицати администраторима сервера да онемогуће услугу Виндовс Принт Споолер.Озбиљност ове рањивости и случајно откривање навели су Мицрософт да брзо објави закрпу. Рањивост је сада идентификована као ЦВЕ-2021-34527 и закрпљена је у данашњем ажурирању ван опсега. Ажурирање које решава проблем је означено КБ5004945 ако користите Виндовс 10 верзије 21Х1, 20Х2 или 2004, и то ће вас довести до броја верзије 19043.1083, 19042.1083 или 19041.83, респективно, за сваку од тих верзија. Можете ручно преузмите ажурирање овде. Ова исправка је скоро све што је ново, а Мицрософт је поделио неке детаље о рањивости. Ево шта каже дневник промена:
Адресира експлоатацију даљинског извршавања кода у услузи Виндовс Принт Споолер, познатој као „ПринтНигхтмаре“, како је документовано у ЦВЕ-2021-34527. Након инсталирања ове и каснијих ажурирања за Виндовс, корисници који нису администратори могу инсталирати само потписане управљачке програме за штампање на сервер за штампање. Подразумевано, администратори могу да инсталирају потписане и непотписане драјвере штампача на сервер за штампање. Инсталирани основни сертификати у системским Поузданим Роот Цертифицатион Аутхоритиес верују потписаним драјверима. Мицрософт препоручује да одмах инсталирате ову исправку на све подржане Виндовс клијентске и серверске оперативне системе, почевши од уређаја који тренутно хостују улогу сервера за штампање. Такође имате опцију да конфигуришете РестрицтДриверИнсталлатионТоАдминистраторс подешавање регистра да спречи неадминистраторе да инсталирају потписане драјвере штампача на сервер за штампање. За више информација погледајте КБ5005010.
За друге верзије, можете пронаћи везе до чланака КБ-а и линкове за преузимање испод:
Виндовс 10 верзија |
КБ чланак |
Број градње |
Преузимање |
|---|---|---|---|
1909 |
КБ5004946 |
18363.1646 |
Упдате Цаталог |
1809 |
КБ5004947 |
17763.2029 |
Упдате Цаталог |
1507 |
КБ5004950 |
10240.18969 |
Упдате Цаталог |
Ово ажурирање је обавезно, тако да је доступно преко Виндовс Упдате-а и аутоматски ће се инсталирати. Међутим, можете користити везе за преузимање да бисте је брже добили. Наравно, ово не мења распоред ажурирања за Виндовс следеће недеље. То би требало да укључује много више поправки, а такође ће бити обавезне.