PrintNightmare भेद्यता को ठीक करने के लिए KB5004945 डाउनलोड करें

रेडमंड स्थित टेक कंपनी ने जारी किया है महत्वपूर्ण आपातकालीन पैच विंडोज प्रिंट स्पूलर सेवा के साथ एक समस्या को ठीक करने के लिए।

विचाराधीन इस भेद्यता को PrintNightmare के रूप में जाना जाता है और यह दुर्भावनापूर्ण संस्थाओं द्वारा निरंतर शोषण के अधीन था।

शोषण होने पर, इसने हमलावरों को सॉफ़्टवेयर स्थापित करने की अनुमति दी; डेटा देखें, बदलें, हटाएं; या यहां तक ​​कि पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते भी बनाएं। हालाँकि, उपयोगकर्ता रिपोर्टें संकेत दे रही हैं कि पैच वास्तव में संपूर्ण समस्या को ठीक नहीं करता है।

KB5004945 एक नया सुरक्षा अद्यतन है जो v2004 से नए किसी भी Windows संस्करण के लिए जारी किया गया है।

जिन उपयोगकर्ताओं के पास विंडोज 10 संस्करण 1909 है, उन्हें सबसे पहले यह मिलेगा KB5004946 पैच, और फिर PrintNightmare पैच भी स्थापित किया जाएगा।

पैच कई विंडोज संस्करणों के लिए उपलब्ध है

उपर्युक्त सुरक्षा पैच अब विंडोज 10, विंडोज 8.1, विंडोज सर्वर 2019, विंडोज सर्वर 2021 आर2, विंडोज सर्वर 2008 और विंडोज आरटी 8.1 के कुछ संस्करणों के लिए उपलब्ध है।

यदि आप एक विंडोज 7 उपयोगकर्ता हैं, तो यह पैच आपके लिए भी उपलब्ध है, भले ही ऑपरेटिंग सिस्टम समर्थन से बाहर हो।

केवल ओएस संस्करण जिनके लिए यह पैच वर्तमान में अनुपलब्ध है, वे हैं विंडोज 10 संस्करण 1607, विंडोज सर्वर 2016 और विंडोज सर्वर 2012, लेकिन माइक्रोसॉफ्ट ने कहा कि वे इस पर काम कर रहे हैं।

यह पूरी स्थिति काफी गंभीर प्रतीत होती है, यह देखते हुए कि सॉफ्टवेयर विंडोज 7 को भी संबोधित किया गया है, यह तथ्य समस्या की गंभीरता का संकेतक है।

इससे भी अधिक, विंडोज 7 ओएस को जानना 14 जनवरी, 2020 से समर्थन से बाहर है।

इसके बारे में जानकारी सोशल मीडिया पर भी प्रसारित हुई, जहां सुरक्षा शोधकर्ताओं ने कहा कि माइक्रोसॉफ्ट का पैच केवल भेद्यता के एक तत्व को संबोधित करता है।

Microsoft फ़िक्स हाल ही के लिए जारी किया गया #प्रिंट दुःस्वप्न भेद्यता दूरस्थ वेक्टर को संबोधित करती है - हालांकि एलपीई विविधताएं अभी भी कार्य करती हैं। ये विंडोज 7, 8, 8.1, 2008 और 2012 पर बॉक्स से बाहर काम करते हैं, लेकिन विंडोज 2016,2019,10 और 11(?) 🤦‍♂️ https://t.co/PRO3p99CFo

- हैकर फैंटास्टिक (@hackerfantastic) 6 जुलाई 2021

चिंताजनक बात यह है कि दुर्भावनापूर्ण तृतीय पक्ष अभी भी इन कमजोरियों को लक्षित कर सकते हैं। इंटरनेट पर शब्द यह है कि लोगों के लिए माइक्रोसॉफ्ट के पैच को पूरी तरह से बायपास करने और कमजोर सिस्टम को लक्षित करने के तरीके हैं।

यह पिछले स्थानीय विशेषाधिकार निष्पादन के अतिरिक्त रिमोट कोड निष्पादन के माध्यम से प्राप्त किया जाता है।

स्ट्रिंग्स और फ़ाइलनामों से निपटना कठिन है😉
में नया समारोह #mimikatz फ़ाइल नामों को सामान्य करने के लिए (\ सर्वरशेयर प्रारूप के बजाय यूएनसी का उपयोग करके चेक को छोड़कर)

तो एक आरसीई (और एलपीई) के साथ #प्रिंटनाइटमेयरma पूरी तरह से पैच किए गए सर्वर पर, प्वाइंट और प्रिंट सक्षम के साथ

> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r

- बेंजामिन डेल्पी (@gentilkiwi) 7 जुलाई, 2021

जैसा कि आप देख सकते हैं, Microsoft इस खतरे को बहुत गंभीरता से ले रहा है, इसलिए हमें लगता है कि आपको भी ऐसा करना चाहिए।

Windows 10 संस्करण 20H2 में अपडेट करें और२१एच१

1. विंडोज अपडेट खोलें

1. दबाओ विन + एक्स अपने कीबोर्ड का उपयोग करके कुंजी संयोजन।
2. का चयन करें समायोजन पॉप-अप मेनू से।
3. पर जाए अद्यतन और सुरक्षा.
4. का चयन करें विंडोज़ अपडेट.

2. अद्यतन करें

1. विंडोज अपडेट विंडो खोलें और क्लिक करें अद्यतन के लिए जाँच.
2. दबाओ अब स्थापित करें विंडोज 10 के संस्करण 20H2 में अपडेट करने के लिए बटन, इस प्रकार प्राप्त करना KB5004945 पैच
3. स्थापना प्रक्रिया पूरी होने तक प्रतीक्षा करें।
4. क्लिक अब पुनःचालू करें

मैं बिना अपडेट किए प्रिंट स्पूलर PrintNightmare को कैसे ठीक कर सकता हूं?

हालांकि यह अनुशंसित नहीं है कि आप इस पथ का अनुसरण करें, यह कुछ उपयोगकर्ताओं के मामले में उपयोगी हो सकता है, इसलिए यहां प्रिंट स्पूलर सेवा को सफलतापूर्वक रोकने के लिए आवश्यक चरण दिए गए हैं:

1. दबाएँ विन + एक्स उप-मेनू खोलने के लिए कुंजियाँ।
2. का चयन करें विंडोज पावरशेल (व्यवस्थापक).
3. कमांड प्रॉम्प्ट में, निम्न कमांड टाइप करें और एंटर दबाकर इसे चलाएं: स्टॉप-सर्विस-नाम स्पूलर-फोर्स
4. निम्न आदेश का उपयोग करके इसे पूरी तरह अक्षम करें: सेट-सेवा-नाम स्पूलर-स्टार्टअप प्रकार अक्षम
5. दबाएँ दर्ज आदेश चलाने के लिए।

इन चरणों का पालन करने से यह सुनिश्चित होगा कि विंडोज़ पहले दूषित सेवा को अक्षम कर देगा, और दूसरा आदेश इसे आपके सिस्टम के स्टार्टअप पर चलने से रोक देगा।

यदि किसी कारण से, आप इन परिवर्तनों को किसी बिंदु पर वापस करना चाहेंगे, तो आप निम्न आदेश चला सकते हैं:

• सेवा फिर से शुरू करने के लिए: स्टार्ट-सर्विस -नाम स्पूलर
• इसे विंडोज स्टार्टअप पर चलाने की अनुमति देने के लिए:-नाम स्पूलर -स्टार्टअप टाइप स्वचालित

---

Microsoft अब उपयोगकर्ताओं से इस सुरक्षा अद्यतन को स्थापित करने और अपनी निजी सामग्री को बाहरी स्रोतों तक पहुंच से बाहर रखने के लिए सर्वोत्तम प्रयास करने का आग्रह करता है।

ऑनलाइन सुरक्षा हमारे दिमाग में पहली चीजों में से एक होनी चाहिए, यह देखते हुए कि ये खतरे व्यक्तियों और कंपनियों को समान रूप से कैसे प्रभावित कर सकते हैं।

अपने डेटा की सुरक्षा के लिए आप कौन से अतिरिक्त सुरक्षा उपाय कर रहे हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।