Prozora

Microsoft izdaje zakrpu za pokrivanje ranjivosti Print Nightmare za sve verzije sustava Windows počevši od Windows 7

2025
Microsoft izdaje zakrpu za pokrivanje ranjivosti Print Nightmare za sve verzije sustava Windows počevši od Windows 7

Sadržaj:

Anonim

Prije tjedan dana vidjeli smo kako Microsoftova računala sa sustavom Windows 7 pate od lokalizirane ranjivosti u servisu Print Queue. Sigurnosni proboj koji je omogućio daljinsko izvršavanje koda i za koji je sada Microsoft objavio odgovarajuću zakrpu

Microsoft je izdao hitno sigurnosno ažuriranje koje stiže s KB5004948 zakrpom i koje stiže za sve verzije, a ima ih poprilično, Windowsa zahvaćenih ovim problemom.Do Windows 7, više nije podržan, dobio je sigurnosnu zakrpu

Za sve verzije sustava Windows

Microsoft je objavio zakrpu KB5004945 za ispravljanje ranjivosti Windows Print Spooler Print Nightmare u novijim verzijama Windowsa 10 zajedno sa zakrpom KB5004946, KB500497, KB5004948, KB5004959, KB5004960 i KB5004951 za druge verzije sustava Windows na koje također utječe problem

  • Windows 10 verzija 21H1 (KB5004945)
  • Windows 10 verzija 20H1 (KB5004945)
  • Windows 10 verzija 2004 (KB5004945)
  • Windows 10 verzija 1909 (KB5004946)
  • Windows 10, verzija 1809 i Windows Server 2019 (KB5004947)
  • Windows 10 verzija 1803 (KB5004949)
  • Windows 10, verzija 1607 i Windows Server 2016 (KB5004948)
  • Windows 10 verzija 1507 (KB5004950)
  • Windows Server 2012 (Mjesečni skup KB5004956 / Samo sigurnost KB5004960)
  • Windows 8.1 i Windows Server 2012 R2 (Mjesečni skup KB5004954 / Samo sigurnost KB5004958)
  • Windows 7 SP1 i Windows Server 2008 R2 SP1 (Mjesečni skup KB5004953 / Samo sigurnost KB5004951)
  • Windows Server 2008 SP2 (Mjesečni skupni paket KB5004955 / Samo sigurnost KB5004959)

"U Windows centru za poruke, Microsoft navodi da je izdano ažuriranje za sve zahvaćene verzije sustava Windows koje su još uvijek podržane."

Ranjivost Print Nightmare, s ključem, CVE-2021-34527, je prijetnja klasificirana kao kritična i uzrokovana je činjenicom da Print Spooler Service ne ograničava pristup funkciji RpcAddPrinterDriverEx , nešto što može daljinski autentificiranom zlonamjernom napadaču omogućiti daljinsko izvršavanje koda na vašem računalu.

Problem je u tome što se ova zakrpa čini nedovršenom, budući da istraživači sigurnosti otkrivaju da se čak i uz zakrpu može postići oboje daljinsko izvršavanje koda i dobivanje lokalnih privilegija.

U tom smislu, a kako izvještava Bleeping Computer, male neslužbene i besplatne zakrpe objavljene su na blogu 0patch koje ispravljaju problem uzrokovan PrintNightmare i to može uspješno blokirati pokušaje iskorištavanja ranjivosti.

"

U tom smislu, a ako nemate instaliranu nijednu od ovih zakrpa, preporučljivo je slijediti preporuke koje smo već vidjeli u to vrijeme i koje prolaze kroz deaktiviranje usluge Print Queue ako nemamo pisač ili ako imamo pisač, idite na Edit group policy, odaberite Computer Configuration, zatim kliknite na Administrative Templates, odaberite Printers>Dopustite spooleru ispisa da prihvati klijentske veze "

Preko | Blještavo računalo

Prozora

Izbor urednika

Gubi li HTC interes za Windows Phone?

Gubi li HTC interes za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike onoga što bi mogla biti nova Nokia Lumia EOS

Slike onoga što bi mogla biti nova Nokia Lumia EOS

2025
Uređaji Build 2013: čekaju se proizvođači

Uređaji Build 2013: čekaju se proizvođači

2025
Back to top button