Ferestre

Microsoft lansează patch-ul pentru a acoperi vulnerabilitatea Print Nightmare pentru toate versiunile de Windows începând de la Windows 7

2025
Microsoft lansează patch-ul pentru a acoperi vulnerabilitatea Print Nightmare pentru toate versiunile de Windows începând de la Windows 7

Cuprins:

Anonim

Acum o săptămână am văzut cum computerele bazate pe Microsoft din Windows 7 suferă de o vulnerabilitate localizată în serviciul Print Queue. O încălcare a securității care a permis executarea codului de la distanță și pentru care acum Microsoft a publicat patch-ul corespunzător

Microsoft a lansat o actualizare de securitate de urgență care sosește odată cu patch-ul KB5004948 și care sosește pentru toate versiunile, și sunt destul de multe, de Windows afectate de această problemă.Până la Windows 7, nu mai este acceptat, a primit corecția de securitate

Pentru toate versiunile de Windows

Microsoft a lansat patch-ul KB5004945 pentru a remedia vulnerabilitatea Windows Print Spooler Print Nightmare în versiunile mai noi de Windows 10, împreună cu patch-ul KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB004959, KB504,45004946, KB5004946, KB500497; pentru alte versiuni de Windows care sunt și ele afectate de problemă

  • Windows 10 Versiunea 21H1 (KB5004945)
  • Windows 10 Versiunea 20H1 (KB5004945)
  • Windows 10 Versiunea 2004 (KB5004945)
  • Windows 10 Versiunea 1909 (KB5004946)
  • Windows 10, versiunea 1809 și Windows Server 2019 (KB5004947)
  • Windows 10 Versiunea 1803 (KB5004949)
  • Windows 10, versiunea 1607 și Windows Server 2016 (KB5004948)
  • Windows 10 Versiunea 1507 (KB5004950)
  • Windows Server 2012 (Acumulare lunară KB5004956 / Numai securitate KB5004960)
  • Windows 8.1 și Windows Server 2012 R2 (Acumulare lunară KB5004954 / Numai securitate KB5004958)
  • Windows 7 SP1 și Windows Server 2008 R2 SP1 (Acumulare lunară KB5004953 / Numai securitate KB5004951)
  • Windows Server 2008 SP2 (Acumulare lunară KB5004955 / Numai securitate KB5004959)

"În Centrul de mesaje Windows, Microsoft afirmă că a fost lansată o actualizare pentru toate versiunile de Windows afectate care sunt încă acceptate."

Vulnerabilitatea Print Nightmare, cu cheia, CVE-2021-34527, este o amenințare clasificată drept critică și este cauzată de faptul că Serviciul Print Spooler nu restricționează accesul la funcția RpcAddPrinterDriverEx , ceva care poate permite unui atacator rău intenționat autentificat de la distanță să execute de la distanță cod pe computer.

Problema este că acest patch pare a fi incomplet, deoarece cercetătorii de securitate descoperă că, chiar și cu patch-ul, se poate obține atât executarea codului de la distanță și câștigarea de privilegii locale.

În acest sens, și după cum a raportat Bleeping Computer, pe blogul 0patch au fost publicate mici patch-uri neoficiale și gratuite care corectează problema cauzată de PrintNightmare și care poate bloca cu succes încercările de exploatare a vulnerabilității.

"

În acest sens, și dacă nu aveți niciunul dintre aceste patch-uri instalate, este indicat să urmați recomandările pe care le-am văzut deja la momentul respectiv și care trec prin dezactivarea serviciului Print Queue dacă nu avem o imprimantă sau dacă avem o imprimantă, mergeți la Edit group policies, selectați Computer Configuration, apoi faceți clic pe Administrative Templates, selectați Printers>Permiteți spoolerului de imprimare să accepte conexiuni client "

Via | Bleeping Computer

Ferestre

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button