Прозорци

Microsoft пуска корекцията за покриване на уязвимостта Print Nightmare за всички версии на Windows, започвайки от Windows 7

2025
Microsoft пуска корекцията за покриване на уязвимостта Print Nightmare за всички версии на Windows, започвайки от Windows 7

Съдържание:

Anonim

Преди седмица видяхме как базираните на Microsoft компютри от Windows 7 страдат от локализирана уязвимост в услугата Print Queue. Пробив в сигурността, който позволи отдалечено изпълнение на код и за който сега Microsoft публикува съответния пач

Microsoft пусна спешна актуализация на защитата, която пристига с корекцията KB5004948 и която пристига за всички версии, а има и доста, на Windows, засегнати от този проблем.До Windows 7, вече не се поддържа, получил е корекцията за сигурност

За всички версии на Windows

Microsoft пусна корекция KB5004945 за коригиране на уязвимостта на Windows Print Spooler Print Nightmare в по-новите версии на Windows 10 заедно с корекция KB5004946, KB500497, KB5004948, KB5004959, KB5004960 и KB5004951 за други версии на Windows, които също са засегнати от проблема

  • Windows 10 версия 21H1 (KB5004945)
  • Windows 10 версия 20H1 (KB5004945)
  • Windows 10 версия 2004 (KB5004945)
  • Windows 10 версия 1909 (KB5004946)
  • Windows 10, версия 1809 и Windows Server 2019 (KB5004947)
  • Windows 10 версия 1803 (KB5004949)
  • Windows 10, версия 1607 и Windows Server 2016 (KB5004948)
  • Windows 10 версия 1507 (KB5004950)
  • Windows Server 2012 (Месечен сборен пакет KB5004956 / Само сигурност KB5004960)
  • Windows 8.1 и Windows Server 2012 R2 (Месечен сборен пакет KB5004954 / Само сигурност KB5004958)
  • Windows 7 SP1 и Windows Server 2008 R2 SP1 (месечен сборен пакет KB5004953 / само защита KB5004951)
  • Windows Server 2008 SP2 (Месечен сборен пакет KB5004955 / Само защита KB5004959)

"В центъра за съобщения на Windows Microsoft заявява, че е пусната актуализация за всички засегнати версии на Windows, които все още се поддържат."

Уязвимостта Print Nightmare с ключ CVE-2021-34527 е заплаха, класифицирана като критична и се причинява от факта, че услугата Print Spooler не ограничава достъпа до функцията RpcAddPrinterDriverEx , нещо, което може да позволи на дистанционно удостоверен злонамерен нападател да изпълни дистанционно код на вашия компютър.

Проблемът е, че тази корекция изглежда непълна, тъй като изследователите по сигурността откриват, че дори с корекцията може да се постигне както отдалечено изпълнение на код и получаване на локални привилегии.

В този смисъл и както се съобщава от Bleeping Computer, в блога 0patch са публикувани малки неофициални и безплатни корекции, които коригират проблема, причинен от PrintNightmare и това може успешно да блокира опитите за използване на уязвимостта.

"

В този смисъл и ако нямате инсталиран нито един от тези пачове, препоръчително е да следвате препоръките, които вече видяхме по това време и които минават през деактивиране на услугата Print Queue, ако нямаме принтер или ако имаме принтер, отидете на Редактиране на групови правила, изберете Конфигурация на компютъра, след това щракнете върху Административни шаблони, изберете Принтери>Разрешаване на спулера за печат да приема клиентски връзки "

През | Блеещ компютър

Прозорци

Избор на редакторите

HTC губи ли интерес към Windows Phone?

HTC губи ли интерес към Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Изображения на това, което може да бъде новата Nokia Lumia EOS

Изображения на това, което може да бъде новата Nokia Lumia EOS

2025
Build 2013 устройства: в очакване на производителите

Build 2013 устройства: в очакване на производителите

2025
Back to top button