Microsoft on välja andnud Windows Print Spooleri teenust mõjutava ohtliku nullipäevase haavatavuse PrintNightmare hädaolukorra turvapaiga. Turvapaik, mis on välja antud väljaspool tavalist turvaparanduse vabastamise akent, tuleb sama hea miljonitele ettevõtetele ja organisatsioonidele kogu maailmas, kes üritavad seda leevendada probleem.
Microsoft vabastab PrintNightmare jaoks kriitilise turvapaiga
Microsofti turvapaik ei tule hetkeks liiga vara.
PrintNightmare nullipäeva ärakasutamine (CVE-2021-34527) on koodi kaugkäivitamise haavatavus. See tähendab, et kui ründaja peaks haavatavust ära kasutama, saaks ta teoreetiliselt sihtsüsteemis pahatahtliku koodi käivitada.
Nüüd on Microsoft probleemi lahendamiseks välja andnud turvapaigad, mis hõlmavad kõiki aktiivseid Windows 10 versioonid (ja isegi mõned pole enam aktiivsed, näiteks Windows 10 versioon 1507) koos Windows 8.1 ja Windows 7.
Siiski on mõned märkimisväärsed erandid, näiteks Windows 10 versioon 1607, Windows Server 2016 ja Windows Server 2012, kuid kahtlemata vabastab Microsoft ka nende versioonide jaoks plaastrid.
Kuidas installida kriitiline PrintNightmare turvapaik
Neile, kes kasutavad Windows 10, on PrintNightmare turvapaiga installimine lihtne protsess ja toimib sarnaselt mis tahes muu turvapaigaga.
- Vajutage Windowsi klahv + I menüü Seaded avamiseks
- Mine Värskendamine ja turvalisus> Windows Update
- Valige Kontrolli kas uuendused on saadaval. Laadige alla ja installige uusim värskendus, seejärel taaskäivitage süsteem.
Seotud: Kuidas teada saada Windows Update'i iga viimane asi
Microsofti varem teatatud PrintNightmare leevendustest
Enne turvapaiga väljaandmist andis Microsoft välja rea Nightmare leevendused, keskendus peamiselt mõjutatud Print Spooleri teenuse keelamisele.
Organisatsioonid saavad teenuse Print Spooler keelata kahel viisil: PowerShelli või rühmapoliitika kaudu.
PowerShell
- Avatud PowerShell.
- Sisend Stop-Service -Nimi Spooler -Force
- Sisend Set-Service -Nime spuuler -StartupType on keelatud
Grupipoliitika
- Ava Grupipoliitika redaktor(gpedit.msc)
- Sirvige Arvuti konfiguratsioon / haldusmallid / printerid
- Leidke Lubage Print Spooleril klientide ühendusi aktsepteerida poliitika
- Seatud Keela> Rakenda
Microsoft pole ainus organisatsioon, mis soovitab kasutajatel printimise spoolimisteenused võimaluse korral välja lülitada. CISA ka vabastati avaldus, mis nõustab sarnast poliitikat, julgustades "administraatoreid keelama Windowsi printimise spooleri teenuse domeenikontrollerites ja süsteemides, mis ei prindi".
Nullpäevane ärakasutamine selle teema juurest polnud peaaegu kunagi olnud. Selle asemel ilmnes kogemata PrintNightmare'i tõestuskontseptsioon, mis seejärel peaaegu koheselt kustutati - kuid mitte enne, kui see oli hargnenud ja loodusesse kopeeritud.
Kustutasime PrintNightmare POC-i. Selle haavatavuse leevendamiseks värskendage Windowsi uusimale versioonile või keelake teenus Spooler. Rooleri RCE ja LPE lisateabe saamiseks hoidke meelt ja oodake meie Blackhati juttu. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 29. juuni 2021
Praegu jääb leevendus samaks, kuni saate Microsofti ametlikud turvapaigad alla laadida ja installida.
Siit leiate teavet levinumate pahavara tüüpide ja nende erinevuste kohta, et saaksite mõista, kuidas viirused, troojalased ja muud pahavara toimivad.
Loe edasi
- Turvalisus
- Tehnikauudised
- Windows
- Pahavara
- Tagauks
Gavin on Windowsi ja selgitatud tehnoloogia nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja tavaline tooteülevaataja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.