Langai

„Microsoft“ išleidžia pataisą, skirtą „Print Nightmare“ pažeidžiamumui padengti visoms „Windows“ versijoms, pradedant nuo „Windows 7“

2024
„Microsoft“ išleidžia pataisą, skirtą „Print Nightmare“ pažeidžiamumui padengti visoms „Windows“ versijoms, pradedant nuo „Windows 7“

Turinys:

Anonim

Prieš savaitę matėme, kaip „Microsoft“ pagrįsti kompiuteriai su „Windows 7“ kenčia nuo lokalizuoto spausdinimo eilės paslaugos pažeidžiamumo. Saugos pažeidimas, dėl kurio kodą buvo galima vykdyti nuotoliniu būdu ir kuriam dabar „Microsoft“ paskelbė atitinkamą pataisą

„Microsoft“ išleido avarinį saugos naujinimą, kuris pateikiamas su pataisa KB5004948 ir pateikiamas visoms „Windows“ versijoms, kurių ši problema paveikė, ir yra nemažai.Iki Windows 7, nebepalaikoma, gavo saugos pataisą

Visoms „Windows“ versijoms

„Microsoft“ išleido pataisą KB5004945, kad ištaisytų „Windows Print Spooler Print Nightmare“ pažeidžiamumą naujesnėse „Windows 10“ versijose kartu su pataisa KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB50, 49, KB50, kitoms Windows versijoms, kurioms taip pat turi įtakos problema

  • Windows 10 versija 21H1 (KB5004945)
  • Windows 10 versija 20H1 (KB5004945)
  • Windows 10 versija 2004 (KB5004945)
  • Windows 10 versija 1909 (KB5004946)
  • Windows 10, 1809 versija ir Windows Server 2019 (KB5004947)
  • Windows 10 versija 1803 (KB5004949)
  • Windows 10, 1607 versija ir Windows Server 2016 (KB5004948)
  • Windows 10 versija 1507 (KB5004950)
  • Windows Server 2012 (Mėnesio paketas KB5004956 / Tik sauga KB5004960)
  • Windows 8.1 ir Windows Server 2012 R2 (mėnesinis KB5004954 paketas / tik sauga KB5004958)
  • Windows 7 SP1 ir Windows Server 2008 R2 SP1 (mėnesinis KB5004953 paketas / tik sauga KB5004951)
  • Windows Server 2008 SP2 (mėnesinis KB5004955 paketas / tik sauga KB5004959)

"„Windows“ pranešimų centre „Microsoft“ teigia, kad buvo išleistas visų paveiktų „Windows“ versijų, kurios vis dar palaikomos, naujinimas."

Spausdinimo košmaro pažeidžiamumas su raktu CVE-2021-34527 yra grėsmė, klasifikuojama kaip kritinė ir kyla dėl to, kad Print Spooler paslauga neriboja prieigos prie funkcijos RpcAddPrinterDriverEx , tai gali leisti nuotoliniu būdu patvirtintam kenkėjiškam užpuolikui nuotoliniu būdu vykdyti kodą jūsų kompiuteryje.

Problema ta, kad ši pataisa atrodo nepilna, nes saugumo tyrinėtojai atranda, kad net ir naudojant pataisą, tai galima pasiekti tiek nuotolinis kodo vykdymas ir vietinių privilegijų įgijimas.

Šia prasme, kaip pranešė „Bleeping Computer“, „0patch“ tinklaraštyje buvo paskelbtos nedidelės neoficialios ir nemokamos pataisos, kurios ištaiso PrintNightmare sukeltą problemą ir tai gali sėkmingai blokuoti bandymus išnaudoti pažeidžiamumą.

"

Šia prasme ir jei nesate įdiegę nė vieno iš šių pataisų, patartina vadovautis rekomendacijomis, kurias jau matėme tuo metu ir kurios pateikiamos per išjungdami spausdinimo eilės paslaugą, jei neturime spausdintuvo arba turime spausdintuvą, eikite į Redaguoti grupės strategijas, pasirinkite Kompiuterio konfigūracija, tada spustelėkite Administravimo šablonai, pasirinkite Spausdintuvai>Leisti spausdinimo rinkai priimti kliento ryšius "

Per | Miegojantis kompiuteris

Langai

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2024
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2024
Back to top button