Windows 10 får out-of-band patch för PrintNightmare-sårbarhet

Patch tisdag är inte förrän Nästa tisdag, men Windows får redan kumulativa uppdateringar den här veckan. Microsoft åtgärdar en kritisk sårbarhet i olika Windows 10-versioner, inklusive den senaste versionen 21H1, men går också tillbaka till den ursprungliga Windows 10-versionen. Uppdateringen är tänkt att åtgärda en Windows 10-sårbarhet som heter PrintNightmare, som avslöjades förra veckan. Denna sårbarhet gör att angripare kan utnyttja Windows Print Spooler-tjänsten för att ta över en organisations domän för att sprida skadlig programvara.

Tekniska detaljer och ett proof-of-concept för sårbarheten avslöjades av misstag eftersom forskare blandade ihop sårbarheten med ett annat problem som korrigerades förra veckan, som var märkt CVE-2021-1675. Det senare problemet togs upp i Patch Tuesday-uppdateringen för Windows 10 juni, men det var inte PrintNightmare-sårbarheten. De publicerade sedan de tekniska detaljerna för att utnyttja sårbarheten innan den korrigerades, vilket lämnade servrar öppna för attacker. Detta fick Cybersecurity & Infrastructure Security Agency att

uppmuntra serveradmins för att inaktivera Windows Print Spooler-tjänsten.

Allvaret i denna sårbarhet och det oavsiktliga avslöjandet fick Microsoft att snabbt släppa en patch. Sårbarheten identifieras nu som CVE-2021-34527, och den har korrigerats i dagens out-of-band-uppdatering. Uppdateringen som åtgärdar problemet är märkt KB5004945 om du använder Windows 10 versionerna 21H1, 20H2 eller 2004, och det kommer att ta dig till byggnummer 19043.1083, 19042.1083 respektive 19041.83 för var och en av dessa versioner. Du kan ladda ner uppdateringen manuellt här. Den här korrigeringen är i stort sett allt som är nytt, och Microsoft har delat med sig av några detaljer om sårbarheten. Så här står det i ändringsloggen:

• Adresserar en exploatering av fjärrkodexekvering i Windows Print Spooler-tjänst, känd som "PrintNightmare", som dokumenterats i CVE-2021-34527. Efter installation av denna och senare Windows-uppdateringar kan användare som inte är administratörer bara installera signerade skrivardrivrutiner på en skrivarserver. Som standard kan administratörer installera signerade och osignerade skrivardrivrutiner på en skrivarserver. De installerade rotcertifikaten i systemets Trusted Root Certification Authorities litar på signerade drivrutiner. Microsoft rekommenderar att du omedelbart installerar den här uppdateringen på alla Windows-klient- och serveroperativsystem som stöds, med början på enheter som för närvarande är värd för skrivarserverrollen. Du har också möjlighet att konfigurera RestrictDriverInstallationToAdministrators registerinställning för att förhindra icke-administratörer från att installera signerade skrivardrivrutiner på en skrivarserver. För mer information, se KB5005010.

För andra versioner kan du hitta länkarna till KB-artiklarna och nedladdningslänkarna nedan:

Den här uppdateringen är obligatorisk, så den är tillgänglig via Windows Update och den installeras automatiskt. Du kan dock använda nedladdningslänkarna för att få det snabbare. Detta förändrar naturligtvis inte schemat för nästa veckas Windows-uppdateringar. De borde innehålla mycket fler korrigeringar, och de kommer också att vara obligatoriska.