Korjaa PrintNightmare-heikkous lataamalla KB5004945

  • Teknologiayhtiö julkaisi hätäkorjauksen PrintNightmare-tietoturvatilanteen korjaamiseksi.
  • Hyökkääjät, jotka hyödyntävät haavoittuvuutta, voivat etäkäyttää koodia järjestelmätasolla.
  • Ohjelmisto on saatavana useille Windows-versioille, joihin se vaikuttaa, mukaan lukien vanhentunut Windows 7.
  • Microsoft neuvoo käyttäjiä asentamaan nämä suojauskorjaukset ja parantamaan heidän online-suojaustaan.
Nightmare-laastari
Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua:
Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitteistovikoilta ja optimoi tietokoneesi parhaan suorituskyvyn saavuttamiseksi. Korjaa PC-ongelmat ja poista virukset nyt kolmessa helpossa vaiheessa:
  1. Lataa Restoro PC: n korjaustyökalu joka tulee patentoidun tekniikan mukana (patentti saatavilla tässä).
  2. Klikkaus Aloita skannaus löytää Windows-ongelmat, jotka voivat aiheuttaa tietokoneongelmia.
  3. Klikkaus Korjaa kaikki korjata tietokoneen turvallisuuteen ja suorituskykyyn vaikuttavat ongelmat
  • Restoro on ladannut 0 lukijoita tässä kuussa.

Redmondissa toimiva teknologiayritys on julkaissut a kriittinen hätäkorjaus korjata Windows Print Spooler -palvelun ongelma.

Kyseinen haavoittuvuus tunnetaan nimellä PrintNightmare, ja haittaohjelmat hyödyntivät sitä jatkuvasti.

Hyödyntämisen jälkeen hyökkääjät voivat asentaa ohjelmiston; tarkastella, muuttaa, poistaa tietoja; tai jopa luoda uusia tilejä kaikilla käyttöoikeuksilla. Käyttäjäraportit osoittavat kuitenkin, että korjaustiedosto ei oikeastaan ​​korjaa koko ongelmaa.

KB5004945 on uusi tietoturvapäivitys, joka on julkaistu kaikille Windows-versioille, jotka ovat uudempia kuin v2004.

Käyttäjät, joilla on Windows 10 -versio 1909, saavat ensin KB5004946 ja sitten asennetaan myös PrintNightmare-korjaustiedosto.

Laastari on saatavana useille Windows-versioille

Edellä mainittu suojauskorjaus on nyt saatavana useille Windows 10-, Windows 8.1-, Windows Server 2019-, Windows Server 2021 R2-, Windows Server 2008- ja Windows RT 8.1 -versioille.

Jos olet Windows 7 -käyttäjä, tämä korjaustiedosto on myös käytettävissäsi, vaikka käyttöjärjestelmä ei olisikaan tuettu.

Ainoat käyttöjärjestelmäversiot, joita tämä korjaustiedosto ei tällä hetkellä ole käytettävissä, ovat Windows 10 -versio 1607, Windows Server 2016 ja Windows Server 2012, mutta Microsoft ilmoitti työskentelevänsä sen kanssa.

Tämä koko tilanne näyttää olevan melko vakava, kun otetaan huomioon, että ohjelmisto on osoitettu myös Windows 7: lle, mikä on osoitus ongelman vakavuudesta.

Vielä enemmän, Windows 7 -käyttöjärjestelmän tunteminen on ollut tuesta 14. tammikuuta 2020 lähtien.

Suorita järjestelmän skannaus mahdollisten virheiden löytämiseksi

Restoro Lataa

Lataa Restoro
PC-korjaustyökalu

Restoro Scan

Klikkaus Aloita skannaus löytää Windows-ongelmia.

Restoro Fix

Klikkaus Korjaa kaikki korjata patentoidun tekniikan ongelmat.

Suorita PC Scan with Restoro Repair Tool -työkalu löytääksesi virheitä, jotka aiheuttavat tietoturvaongelmia ja hidastuksia. Kun tarkistus on valmis, korjaus korvaa vahingoittuneet tiedostot uusilla Windows-tiedostoilla ja komponenteilla.

Tietoja siitä jaettiin myös sosiaalisessa mediassa, jossa tietoturvatutkijoiden mukaan Microsoftin korjaustiedosto korjaa vain yhden haavoittuvuuden osan.

Microsoftin viimeisin julkaisu #TulostaNightmare haavoittuvuus korjaa etävektorin - LPE-muunnelmat kuitenkin toimivat. Nämä toimivat Windows 7: n, 8: n, 8.1: n, 2008: n ja 2012: n alusta, mutta ne edellyttävät Point & Print -asetuksia Windows 2016: lle, 2019, 10 ja 11 (?). 🤦‍♂️ https://t.co/PRO3p99CFo

- Hacker Fantastic (@hackerfantastic) 6. heinäkuuta 2021

Hämmentävää on, että haitalliset kolmannet osapuolet voivat edelleen kohdistaa näihin haavoittuvuuksiin. Internetissä sanotaan, että ihmisillä on tapoja ohittaa Microsoftin korjaustiedosto kokonaan ja kohdistaa haavoittuviin järjestelmiin.

Tämä saavutetaan koodin etäsuorituksella edellisen paikallisen käyttöoikeuksien suorittamisen lisäksi.

Merkkijonojen ja tiedostonimien käsittely on vaikeaa😉
Uusi toiminto #mimikatz 🥝 normalisoi tiedostonimet (ohittaa tarkistukset käyttämällä UNC: tä \ serverhare -muodon sijaan)

Joten RCE (ja LPE) kanssa #printnightmare täysin korjatulla palvelimella, Point & Print -toiminnon ollessa käytössä

> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r

- 🥝 Benjamin Delpy (@gentilkiwi) 7. heinäkuuta 2021

Kuten näette, Microsoft suhtautuu tähän uhkaan erittäin vakavasti, joten mielestämme teidänkin pitäisi.

Päivitys Windows 10 -versioon 20H2 &21H1

1. Avaa Windows Update

  1. paina Voita + X näppäinyhdistelmä näppäimistöllä.
  2. Valita asetukset ponnahdusvalikosta.
  3. Navigoida johonkin Päivitykset ja suojaus.
  4. Valita Windows päivitys.

2. Suorita päivitys

  1. Avaa Windows Update -ikkuna ja napsauta Tarkista päivitykset.
  2. paina Asenna nyt -painiketta päivittääksesi Windows 10: n versioon 20H2, jolloin saat KB5004945 laastari.
  3. Odota, että asennus on valmis.
  4. Klikkaus Käynnistä uudelleen nyt
Huomautus-kuvake

Voit seurata samoja edellä esitettyjä vaiheita ja asentaa Windows 10 version 21H1 -ominaisuuden napsauttamalla lataa ja asenna.

Kuinka voin korjata Print Spooler PrintNightmare -päivityksen?

Vaikka tätä polkua ei suositella, siitä saattaa olla hyötyä joillekin käyttäjille, joten tässä on tarvittavat vaiheet, jotta Tulostus taustat -palvelu pysäytetään onnistuneesti:

  1. Lehdistö Voita + X avaamalla alivalikko.
  2. Valita Windows PowerShell (järjestelmänvalvoja).
  3. Kirjoita komentokehotteeseen seuraava komento ja suorita se painamalla Enter: Stop-Service -Nimi-taustat -Force
  4. Poista se kokonaan käytöstä seuraavalla komennolla: Set-Service -Nime Spooler -StartupType ei käytössä
  5. Lehdistö Tulla sisään suorittaa komento.

Näiden vaiheiden suorittaminen varmistaa, että Windows poistaa ensin vioittuneen palvelun käytöstä ja toinen komento estää sen suorittamasta järjestelmän käynnistyessä.

Jos jostain syystä haluat palauttaa nämä muutokset jossain vaiheessa, voit suorittaa seuraavat komennot:

  • Palvelun aloittaminen uudelleen: Start-Service -Nime-taustatulostus
  • Voit antaa sen toimia Windowsin käynnistyksen yhteydessä:-Nime Spooler -StartupType Automatic

Microsoft kehottaa nyt käyttäjiä asentamaan tämän tietoturvapäivityksen ja tekemään parhaansa pitääkseen yksityisen sisällön pääsyn ulkopuolisille lähteille.

Verkkoturvallisuuden pitäisi olla yksi mielemme ensimmäisistä asioista, kun näemme, kuinka nämä uhat voivat vaikuttaa suuresti sekä yksilöihin että yrityksiin.

Mitä ylimääräisiä turvatoimia teet tietojen suojaamiseksi? Kerro meille alla olevasta kommenttiosasta.

idee restoroOnko sinulla vielä ongelmia?Korjaa ne tällä työkalulla:
  1. Lataa tämä tietokoneen korjaustyökalu arvioitu erinomaiseksi TrustPilot.comissa (lataus alkaa tältä sivulta).
  2. Klikkaus Aloita skannaus löytää Windows-ongelmat, jotka voivat aiheuttaa tietokoneongelmia.
  3. Klikkaus Korjaa kaikki korjata patentoidun tekniikan ongelmat (Yksinomainen alennus lukijamme).

Restoro on ladannut 0 lukijoita tässä kuussa.

Microsoft Whiteboardin uusi työkalupalkki on täydellinen ryhmätyöskentelyyn

Microsoft Whiteboardin uusi työkalupalkki on täydellinen ryhmätyöskentelyynMicrosoftValkotaulu

Uusi työkalupalkki on suunniteltu mobiililaitteita ajatellen.Microsoft toivoo, että uusi työkalurivi motivoi lisää yhteistyötä.Redmond-yhtiö haluaa myös sinun käyttävän sitä sisällön luomiseen.Uusi...

Lue lisää
Kuinka viedä selainhistoriasi Microsoft Edgessä

Kuinka viedä selainhistoriasi Microsoft EdgessäMicrosoftReuna

Ominaisuus on toistaiseksi hallinnassa.Microsoft antaa sinun viedä selaushistoriasi Edgeen.Ominaisuus on nyt käytössä Edge Canaryssa, mutta se on hallinnassa.Se julkaistaan ​​kuitenkin pian suurell...

Lue lisää
Onko web3 Internetin tulevaisuus? Microsoft on sitä mieltä

Onko web3 Internetin tulevaisuus? Microsoft on sitä mieltäInternetMicrosoft

Web3-tekniikka saattaa olla todellisuutta ennemmin kuin uskomme.web3 tarjoaisi paljon hajautetun Internetin, turvallisuuden ja yksityisyyden.Toisaalta se vaatii paljon laitteistotehoa ja luultavast...

Lue lisää