Vinduer

Microsoft frigiver patchen til at dække Print Nightmare-sårbarheden for alle versioner af Windows fra Windows 7

2025
Microsoft frigiver patchen til at dække Print Nightmare-sårbarheden for alle versioner af Windows fra Windows 7

Indholdsfortegnelse:

Anonim

For en uge siden så vi, hvordan Microsoft-baserede computere fra Windows 7 lider af en lokaliseret sårbarhed i Print Queue-tjenesten. Et sikkerhedsbrud, der gjorde det muligt at udføre kode eksternt, og som nu Microsoft har udgivet den tilsvarende patch

Microsoft har udgivet en nødsikkerhedsopdatering, der kommer med KB5004948-patchen, og som kommer til alle versioner, og der er en hel del af Windows, der er berørt af dette problem.Indtil Windows 7, ikke længere understøttet, har modtaget sikkerhedsrettelsen

For alle versioner af Windows

Microsoft har frigivet patch KB5004945 for at rette sårbarheden i Windows Print Spooler Print Nightmare i nyere versioner af Windows 10 sammen med patch KB5004946, KB500497, KB5004948, KB5004959, KB5004960, 9 og 9 og 9 for andre versioner af Windows, der også er berørt af problemet

  • Windows 10 Version 21H1 (KB5004945)
  • Windows 10 Version 20H1 (KB5004945)
  • Windows 10 version 2004 (KB5004945)
  • Windows 10 version 1909 (KB5004946)
  • Windows 10, version 1809 og Windows Server 2019 (KB5004947)
  • Windows 10 Version 1803 (KB5004949)
  • Windows 10, version 1607 og Windows Server 2016 (KB5004948)
  • Windows 10 Version 1507 (KB5004950)
  • Windows Server 2012 (månedlig samling KB5004956 / kun sikkerhed KB5004960)
  • Windows 8.1 og Windows Server 2012 R2 (Månedlig opsamling KB5004954 / Kun sikkerhed KB5004958)
  • Windows 7 SP1 og Windows Server 2008 R2 SP1 (månedlig samling KB5004953 / Kun sikkerhed KB5004951)
  • Windows Server 2008 SP2 (månedlig samling KB5004955 / kun sikkerhed KB5004959)

"I Windows Message Center oplyser Microsoft, at der er udgivet en opdatering til alle berørte versioner af Windows, der stadig understøttes."

Sårbarheden Print Nightmare med nøglen, CVE-2021-34527, er en trussel, der er klassificeret som kritisk og er forårsaget af det faktum, at Print Spooler-tjenesten ikke begrænser adgangen til funktionen RpcAddPrinterDriverEx , noget, der kan tillade en fjerngodkendt ondsindet angriber at eksternt udføre kode på din computer.

Problemet er, at denne patch ser ud til at være ufuldstændig, da sikkerhedsforskere opdager, at selv med patchen kan det opnås både fjernudførelse af kode og lokal privilegieforøgelse.

I denne forstand, og som rapporteret af Bleeping Computer, er der blevet offentliggjort små uofficielle og gratis patches på 0patch-bloggen, som løser problemet forårsaget af PrintNightmare og som kan blokere forsøg på at udnytte sårbarheden.

"

I denne forstand, og hvis du ikke har nogen af ​​disse patches installeret, er det tilrådeligt at følge de anbefalinger, som vi allerede så på det tidspunkt, og som går igennem deaktivering af Print Queue-tjenesten, hvis vi ikke har en printer, eller hvis vi har en printer, gå til Rediger gruppepolitikker, vælg Computerkonfiguration, klik derefter på Administrative Templates, vælg Printers>Tillad udskriftsspooleren at acceptere klientforbindelser "

Via | Blødende computer

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button