Корпорація Майкрософт випустила вихідний патч для усунення вразливості PrintNightmare у службі Windows 10 PrintSpooler.
Патч вівторок не до наступний Вівторок, але цього тижня Windows вже отримує накопичувальні оновлення. Microsoft усуває критичну вразливість у різних версіях Windows 10, включаючи останню версію 21H1, але також повертається до оригінальної версії Windows 10. Оновлення призначене для усунення вразливості Windows 10 під назвою PrintNightmare, про яку було розкрито минулого тижня. Ця вразливість дозволяє зловмисникам використовувати службу Windows Print Spooler, щоб заволодіти доменом організації для поширення зловмисного програмного забезпечення.
Технічні деталі та підтвердження концепції вразливості були виявлені випадково оскільки дослідники пов’язали цю вразливість з іншою проблемою, яка була виправлена минулого тижня, і яка отримала позначку CVE-2021-1675. Цю останню проблему було вирішено в оновленні Patch Tuesday для Windows 10 June, але ні вразливість PrintNightmare. Потім вони опублікували технічні деталі використання вразливості до її виправлення, залишаючи сервери відкритими для атак. Це спонукало Агентство з кібербезпеки та безпеки інфраструктури
заохочувати адміністраторам сервера вимкнути службу Windows Print Spooler.Серйозність цієї вразливості та випадкове розкриття спонукали Microsoft швидко випустити виправлення. Уразливість тепер ідентифікована як CVE-2021-34527, і її виправлено в сьогоднішньому позаполосному оновленні. Оновлення, яке вирішує проблему, позначено KB5004945 якщо ви використовуєте Windows 10 версії 21H1, 20H2 або 2004, і це приведе вас до номера складання 19043.1083, 19042.1083 або 19041.83, відповідно, для кожної з цих версій. Ти можеш завантажити оновлення вручну тут. Це виправлення майже все, що є новим, і Microsoft поділилася деякими деталями щодо вразливості. Ось що сказано в журналі змін:
Вирішує експлойт віддаленого виконання коду в службі Windows Print Spooler, відомий як «PrintNightmare», як описано в CVE-2021-34527. Після встановлення цього та пізніших оновлень Windows користувачі, які не є адміністраторами, можуть інсталювати лише підписані драйвери друку на сервер друку. За замовчуванням адміністратори можуть установлювати підписані та непідписані драйвери принтера на сервер друку. Установлені кореневі сертифікати в довірених кореневих центрах сертифікації системи довіряють підписаним драйверам. Корпорація Майкрософт рекомендує негайно інсталювати це оновлення на всіх підтримуваних клієнтських і серверних операційних системах Windows, починаючи з пристроїв, які наразі виконують роль сервера друку. У вас також є можливість налаштувати Обмежити встановлення драйвера для адміністраторів параметр реєстру, щоб запобігти установці підписаних драйверів принтера на сервер друку особами, які не є адміністраторами. Для отримання додаткової інформації див KB5005010.
Для інших версій ви можете знайти посилання на статті бази знань і посилання для завантаження нижче:
Версія Windows 10 |
Стаття бази знань |
Номер збірки |
Завантажити |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
Оновити каталог |
1809 |
KB5004947 |
17763.2029 |
Оновити каталог |
1507 |
KB5004950 |
10240.18969 |
Оновити каталог |
Це оновлення є обов’язковим, тому воно доступне через Windows Update і встановлюється автоматично. Однак ви можете скористатися посиланнями для завантаження, щоб отримати його швидше. Звичайно, це не змінює графік оновлень Windows наступного тижня. Вони мають включати набагато більше виправлень, і вони також будуть обов’язковими.