- Tehnoloogiaettevõte väljastas PrintNightmare turvaolukorra lahendamiseks erakorralise plaastri.
- Haavatavust kasutavad ründajad saavad koodi käivitada süsteemitaseme õigustega.
- Tarkvara on saadaval mitmetele mõjutatud Windowsi versioonidele, sealhulgas vananenud Windows 7-le.
- Microsoft soovitab kasutajatel need turvapaigad installida ja nende veebikaitset parandada.
See tarkvara parandab levinumad arvutivead, kaitseb teid failide kadumise, pahavara, riistvara tõrke eest ja optimeerib teie arvutit maksimaalse jõudluse saavutamiseks. Parandage arvutiga seotud probleemid ja eemaldage viirused nüüd kolme lihtsa sammuga:
- Laadige alla Restoro arvuti parandamise tööriist mis on varustatud patenteeritud tehnoloogiatega (saadaval patent siin).
- Klõpsake nuppu Käivitage skannimine leida Windowsi probleeme, mis võivad põhjustada arvutiga probleeme.
- Klõpsake nuppu Parandage kõik arvuti turvalisust ja jõudlust mõjutavate probleemide lahendamiseks
- Restoro on alla laadinud 0 lugejaid sel kuul.
Redmondis asuv tehnoloogiaettevõte on välja andnud a kriitiline hädaolukorra plaaster teenuse Windows Print Spooler probleemi lahendamiseks.
Kõnealust haavatavust nimetatakse PrintNightmare'iks ja pahatahtlikud üksused kasutasid seda pidevalt.
Ära kasutades lubas see ründajatel tarkvara installida; andmeid vaadata, muuta, kustutada; või luua uusi kasutajakontosid. Kuid kasutajaaruanded näitavad, et plaaster ei lahenda tegelikult kogu probleemi.
KB5004945 on uus turvavärskendus, mis on välja antud kõigi Windowsi versioonide jaoks, mis on uuemad kui v2004.
Kasutajad, kellel on Windows 10 versioon 1909, saavad kõigepealt KB5004946 ja seejärel installitakse ka PrintNightmare plaaster.
Plaaster on saadaval mitmel Windowsi versioonil
Eespool nimetatud turvapaik on nüüd saadaval üsna paljude Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 ja Windows RT 8.1 versioonide jaoks.
Kui olete Windows 7 kasutaja, on see plaaster ka teie jaoks saadaval, kuigi opsüsteem pole toetatud.
Ainsad OS-i versioonid, kus see plaaster pole praegu saadaval, on Windows 10 versioon 1607, Windows Server 2016 ja Windows Server 2012, kuid Microsoft teatas, et töötavad selle kallal.
Kogu see olukord näib olevat üsna tõsine, kui arvestada, et tarkvara on suunatud ka Windows 7-le, see on probleemi tõsiduse näitaja.
Veelgi enam, Windows 7 operatsioonisüsteemi teadmine on alates 14. jaanuarist 2020 olnud toest väljas.
Käivitage süsteemiskaneerimine võimalike vigade avastamiseks
Laadige alla Restoro
Arvuti parandamise tööriist
Klõpsake nuppu Käivitage skannimine Windowsi probleemide leidmiseks.
Klõpsake nuppu Parandage kõik lahendada patenteeritud tehnoloogiatega seotud probleemid.
Turvaprobleeme ja aeglustusi põhjustavate vigade leidmiseks käivitage arvuti skannimine Restoro Repair Tooliga. Pärast skannimise lõppu asendab parandusprotsess kahjustatud failid värskete Windowsi failide ja komponentidega.
Teave selle kohta levis ka sotsiaalmeedias, kus turvauurijad ütlesid, et Microsofti plaaster käsitleb ainult üht haavatavuse elementi.
Hiljutiseks välja antud Microsofti parandus #PrintNightmare haavatavus lahendab kaugvektori - aga LPE variatsioonid siiski toimivad. Need töötavad Windows 7, 8, 8.1, 2008 ja 2012 jaoks kastist välja, kuid vajavad Windows 2016 jaoks konfigureeritud punkti ja printimist (2019), 10 ja 11 (?). 🤦♂️ https://t.co/PRO3p99CFo
- häkker fantastiline (@hackerfantastic) 6. juuli 2021
Hämmastav on see, et pahatahtlikud kolmandad osapooled saavad siiski neid haavatavusi sihtida. Internetis räägitakse sellest, et inimestel on võimalusi Microsofti parandusest täiesti mööda hiilida ja haavatavatele süsteemidele sihtida.
See saavutatakse lisaks eelmisele kohaliku privileegi täitmisele ka kaugkoodiga.
Stringide ja failinimedega tegelemine on keeruline😉
Uus funktsioon #mimikatz Fil failinimede normaliseerimiseks (kontrollidest mööda minnes kasutatakse \ serverhare-vormingu asemel UNC-d)Nii et RCE (ja LPE) koos #printnightmare täielikult lappitud serveris, kus punkt ja printimine on lubatud
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
- 🥝 Benjamin Delpy (@gentilkiwi) 7. juuli 2021
Nagu näete, võtab Microsoft seda ohtu väga tõsiselt, seega arvame, et peaksite ka seda tegema.
Värskendus Windows 10 versioonile 20H2 ja21H1
1. Avage Windows Update
- Vajutage Win + X klahvikombinatsioon klaviatuuri abil.
- Valige Seaded hüpikmenüüst.
- Navigeerige Uuendused ja turvalisus.
- Valige Windowsi uuendus.
2. Tehke värskendus
- Avage Windows Update'i aken ja klõpsake nuppu Kontrolli kas uuendused on saadaval.
- Vajutage Installeeri nüüd nupp Windows 10 versiooni 20H2 värskendamiseks, saades seega KB5004945 plaaster.
- Oodake, kuni installiprotsess on lõpule viidud.
- Klõpsake nuppu Taaskäivita kohe
Võite teha samu ülaltoodud samme ja installida Windows 10 versiooni 21H1 funktsiooni, klõpsates Laadige alla ja installige.
Kuidas ma saan värskendada värskendamata printimispooli Spideri PrintNightmare?
Isegi kui seda rada ei soovitata järgida, võib see mõne kasutaja puhul olla kasulik, nii et siin on vajalikud toimingud teenuse Print Spooler edukaks peatamiseks:
- Vajutage Win + X alammenüü avamiseks.
- Valige Windows PowerShell (administraator).
- Tippige käsuviibale järgmine käsk ja käivitage see, vajutades sisestusklahvi:
Stop-Service -Nimi Spooler -Force
- Keelake see täielikult järgmise käsu abil:
Set-Service -Nime spuuler -StartupType on keelatud
- Vajutage Sisenema käsu käivitamiseks.
Nende toimingute tegemine tagab, et Windows keelab kõigepealt rikutud teenuse ja teine käsk peatab selle käivitamise teie süsteemi käivitamisel.
Kui soovite mingil põhjusel need muudatused mingil hetkel ennistada, võite käivitada järgmised käsud:
- Teenuse uuesti alustamiseks toimige järgmiselt.
Start-Service -Nime spuuler - Selle lubamiseks Windowsi käivitamisel:
-Nime spooler -StartupType Automatic
Microsoft kutsub nüüd kasutajaid selle turvavärskenduse installima ja tegema kõik endast oleneva, et nende privaatne sisu ei oleks välistele allikatele ligipääsetav.
Veebiturvalisus peaks olema üks esimesi asju, mis meie meelest on, nähes, kuidas need ohud võivad nii üksikisikuid kui ka ettevõtteid palju mõjutada.
Milliseid täiendavaid turvameetmeid te oma andmete kaitsmiseks kasutate? Andke meile sellest teada allpool olevast kommentaaride jaotisest.
Kas teil on endiselt probleeme?Parandage need selle tööriistaga:
- Laadige see arvuti parandamise tööriist alla hinnatud suurepäraselt saidil TrustPilot.com (allalaadimine algab sellel lehel).
- Klõpsake nuppu Käivitage skannimine leida Windowsi probleeme, mis võivad põhjustada arvutiga probleeme.
- Klõpsake nuppu Parandage kõik lahendada patenteeritud tehnoloogiatega seotud probleemid (Eksklusiivne allahindlus meie lugejatele).
Restoro on alla laadinud 0 lugejaid sel kuul.
