Microsoft ได้เปิดตัวแพตช์นอกแบนด์เพื่อแก้ไขช่องโหว่ PrintNightmare ในบริการ Windows 10 PrintSpooler
แพทช์วันอังคาร ยังไม่ถึง ต่อไป วันอังคาร แต่ Windows ได้รับการอัปเดตสะสมแล้วในสัปดาห์นี้ Microsoft กำลังแก้ไขช่องโหว่ร้ายแรงใน Windows 10 เวอร์ชันต่างๆ รวมถึงเวอร์ชันล่าสุด 21H1 แต่ยังกลับไปใช้ Windows 10 รุ่นดั้งเดิมอีกด้วย การอัปเดตนี้มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ Windows 10 ที่เรียกว่า PrintNightmare ซึ่งได้รับการเปิดเผยเมื่อสัปดาห์ที่แล้ว ช่องโหว่นี้ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากบริการ Windows Print Spooler เพื่อเข้ายึดโดเมนขององค์กรเพื่อแพร่กระจายมัลแวร์
รายละเอียดทางเทคนิคและการพิสูจน์แนวคิดสำหรับช่องโหว่ ถูกเปิดเผยโดยไม่ได้ตั้งใจ เนื่องจากนักวิจัยรวมช่องโหว่นี้เข้ากับปัญหาอื่นที่ได้รับการแพตช์เมื่อสัปดาห์ที่แล้ว ซึ่งมีป้ายกำกับว่า CVE-2021-1675 ปัญหาหลังนี้ได้รับการแก้ไขแล้วในการอัปเดต Patch Tuesday สำหรับ Windows 10 มิถุนายน แต่ช่องโหว่ PrintNightmare ไม่ได้เป็นเช่นนั้น จากนั้นพวกเขาก็เผยแพร่รายละเอียดทางเทคนิคของการใช้ประโยชน์จากช่องโหว่ก่อนที่จะมีการติดตั้ง ส่งผลให้เซิร์ฟเวอร์เปิดรับการโจมตี สิ่งนี้กระตุ้นให้หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานดำเนินการ
ให้กำลังใจ ผู้ดูแลระบบเซิร์ฟเวอร์เพื่อปิดใช้งานบริการ Windows Print Spoolerความรุนแรงของช่องโหว่นี้และการเปิดเผยข้อมูลโดยไม่ได้ตั้งใจทำให้ Microsoft ปล่อยแพตช์อย่างรวดเร็ว ขณะนี้ช่องโหว่นี้ถูกระบุเป็น CVE-2021-34527 และได้รับการแก้ไขแล้วในการอัพเดตนอกแบนด์ในวันนี้ การอัปเดตที่แก้ไขปัญหานี้มีป้ายกำกับว่า KB5004945 หากคุณใช้ Windows 10 เวอร์ชัน 21H1, 20H2 หรือ 2004 และจะนำคุณไปสู่หมายเลขบิลด์ 19043.1083, 19042.1083 หรือ 19041.83 ตามลำดับ สำหรับแต่ละเวอร์ชันเหล่านั้น คุณสามารถ ดาวน์โหลดการอัพเดตด้วยตนเอง ที่นี่. การแก้ไขนี้เป็นเพียงสิ่งใหม่ทั้งหมด และ Microsoft ได้แชร์รายละเอียดบางอย่างเกี่ยวกับช่องโหว่ดังกล่าว นี่คือสิ่งที่บันทึกการเปลี่ยนแปลงบอกว่า:
ระบุช่องโหว่การเรียกใช้โค้ดจากระยะไกลในบริการ Windows Print Spooler หรือที่เรียกว่า “PrintNightmare” ดังที่บันทึกไว้ใน CVE-2021-34527. หลังจากติดตั้งการอัปเดต Windows นี้และเวอร์ชันใหม่กว่า ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบจะสามารถติดตั้งไดรเวอร์การพิมพ์ที่เซ็นชื่อลงในเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งไดรเวอร์เครื่องพิมพ์ที่ลงนามและไม่ได้ลงนามลงในเซิร์ฟเวอร์การพิมพ์ ใบรับรองหลักที่ติดตั้งในหน่วยงานออกใบรับรองหลักที่เชื่อถือได้ของระบบเชื่อถือไดรเวอร์ที่ลงนาม Microsoft ขอแนะนำให้คุณติดตั้งการอัปเดตนี้ทันทีบนระบบปฏิบัติการไคลเอนต์และเซิร์ฟเวอร์ Windows ที่รองรับทั้งหมด โดยเริ่มจากอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกำหนดค่า จำกัดการติดตั้งไดรเวอร์ให้กับผู้ดูแลระบบ การตั้งค่ารีจิสทรีเพื่อป้องกันไม่ให้ผู้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งไดรเวอร์เครื่องพิมพ์ที่ลงนามบนเซิร์ฟเวอร์การพิมพ์ สำหรับข้อมูลเพิ่มเติม โปรดดู KB5005010.
สำหรับเวอร์ชันอื่นๆ คุณสามารถค้นหาลิงก์ไปยังบทความ KB และลิงก์ดาวน์โหลดด้านล่าง:
เวอร์ชั่นวินโดวส์ 10 |
บทความเคบี |
หมายเลขการสร้าง |
ดาวน์โหลด |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
อัปเดตแคตตาล็อก |
1809 |
KB5004947 |
17763.2029 |
อัปเดตแคตตาล็อก |
1507 |
KB5004950 |
10240.18969 |
อัปเดตแคตตาล็อก |
การอัปเดตนี้เป็นข้อบังคับ ดังนั้นจึงพร้อมใช้งานผ่านทาง Windows Update และจะมีการติดตั้งโดยอัตโนมัติ คุณสามารถใช้ลิงก์ดาวน์โหลดเพื่อให้เร็วขึ้นได้ แน่นอนว่าการดำเนินการนี้จะไม่เปลี่ยนแปลงกำหนดการสำหรับการอัปเดต Windows ในสัปดาห์หน้า สิ่งเหล่านี้ควรรวมการแก้ไขเพิ่มเติมอีกมาก และจะต้องบังคับใช้ด้วย