Ablakok

A Microsoft kiadja a javítást a Print Nightmare sebezhetőségének fedezésére a Windows összes verziójára a Windows 7-től kezdődően

2024
A Microsoft kiadja a javítást a Print Nightmare sebezhetőségének fedezésére a Windows összes verziójára a Windows 7-től kezdődően

Tartalomjegyzék:

Anonim

Egy héttel ezelőtt láthattuk, hogy a Windows 7 rendszerű Microsoft-alapú számítógépek hogyan szenvednek a Print Queue szolgáltatás lokalizált sebezhetőségétől. Biztonsági megsértés, amely lehetővé tette a kód távoli végrehajtását, és amelyhez A Microsoft közzétette a megfelelő javítást

A Microsoft kiadott egy vészhelyzeti biztonsági frissítést, amely a KB5004948-as javítással érkezik, és minden Windows-verzióhoz érkezik, és jó néhányat érint ez a probléma.A Windows 7-ig, már nem támogatott megkapta a biztonsági javítást

A Windows összes verziójához

A Microsoft kiadta a KB5004945 számú javítást, amely a KB5004946, KB500497, KB5004948, KB5004959, KB50, 49, KB50, 40, 40, 90, 40, 90, 40, 40, 90, 40, 90, 40, 90, 40, 90 KB50 KB50, a probléma által szintén érintett Windows többi verziójához

  • Windows 10, 21H1 verzió (KB5004945)
  • Windows 10, 20H1 verzió (KB5004945)
  • Windows 10 2004-es verzió (KB5004945)
  • Windows 10 1909-es verzió (KB5004946)
  • Windows 10, 1809-es verzió és Windows Server 2019 (KB5004947)
  • Windows 10 1803-as verzió (KB5004949)
  • Windows 10, 1607-es verzió és Windows Server 2016 (KB5004948)
  • Windows 10 1507-es verzió (KB5004950)
  • Windows Server 2012 (havi összesítő KB5004956 / Csak biztonsági KB5004960)
  • Windows 8.1 és Windows Server 2012 R2 (havi összesítő KB5004954 / Csak biztonsági KB5004958)
  • Windows 7 SP1 és Windows Server 2008 R2 SP1 (havi összesítő KB5004953 / Csak biztonság KB5004951)
  • Windows Server 2008 SP2 (havi összesítő KB5004955 / Csak biztonsági KB5004959)

"A Windows Üzenetközpontjában a Microsoft azt állítja, hogy frissítést tettek közzé a Windows összes érintett verziójához, amelyek továbbra is támogatottak."

A CVE-2021-34527 kulccsal rendelkező Print Nightmare biztonsági rése kritikusnak minősített fenyegetés, amelyet az a tény okoz, hogy a Print Spooler szolgáltatás nem korlátozza az RpcAddPrinterDriverEx funkcióhoz való hozzáférést. , ami lehetővé teszi a távolról hitelesített rosszindulatú támadók számára, hogy távolról kódot hajtsanak végre a számítógépen.

A probléma az, hogy ez a javítás hiányosnak tűnik, mivel a biztonsági kutatók felfedezik, hogy még a javítással is elérhető mindkettő távoli kódvégrehajtás és helyi jogosultságszerzés.

Ebben az értelemben, és amint arról a Bleeping Computer is beszámolt, kis nem hivatalos és ingyenes javításokat tettek közzé a 0patch blogon, amelyek megjavítják a PrintNightmare által okozott problémát, és ez sikeresen blokkolhatja a biztonsági rés kihasználására irányuló kísérleteket.

"

Ebben az értelemben, és ha nincs telepítve ezen javítások egyike sem, tanácsos követni azokat az ajánlásokat, amelyeket akkor már láttunk, és amelyek a a Nyomtatási sor szolgáltatás deaktiválásához, ha nincs nyomtatónk, vagy van nyomtatónk, lépjen a Csoportházirendek szerkesztése menüpontra, válassza a Számítógép konfigurációja lehetőséget, majd kattintson a Felügyeleti sablonok elemre, majd válassza a Nyomtatók lehetőséget. "

Via | Csipogó számítógép

Ablakok

Választható editor

A HTC elveszti érdeklődését a Windows Phone iránt?

A HTC elveszti érdeklődését a Windows Phone iránt?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Képek arról, hogy mi lehet az új Nokia Lumia EOS

Képek arról, hogy mi lehet az új Nokia Lumia EOS

2024
Build 2013 eszközök: gyártókra vár

Build 2013 eszközök: gyártókra vár

2024
Back to top button