- La società tecnologica ha emesso una patch di emergenza per affrontare la situazione di sicurezza di PrintNightmare.
- Gli aggressori che sfruttano la vulnerabilità possono eseguire codice in remoto con privilegi a livello di sistema.
- Il software è disponibile per più versioni di Windows interessate, incluso l'obsoleto Windows 7.
- Microsoft consiglia agli utenti di installare queste patch di sicurezza e migliorare la loro protezione online.
Questo software riparerà gli errori comuni del computer, ti proteggerà dalla perdita di file, malware, guasti hardware e ottimizzerà il tuo PC per le massime prestazioni. Risolvi i problemi del PC e rimuovi i virus ora in 3 semplici passaggi:
- Scarica lo strumento di riparazione PC Restoro che viene fornito con tecnologie brevettate (brevetto disponibile Qui).
- Clic Inizia scansione per trovare problemi di Windows che potrebbero causare problemi al PC.
- Clic Ripara tutto per risolvere i problemi che interessano la sicurezza e le prestazioni del tuo computer
- Restoro è stato scaricato da 0 lettori questo mese
La società tecnologica con sede a Redmond ha rilasciato un patch di emergenza critica per risolvere un problema con il servizio Spooler di stampa di Windows.
Questa vulnerabilità in questione è nota come PrintNightmare ed era costantemente sfruttata da entità dannose.
Se sfruttato, consentiva agli aggressori di installare software; visualizzare, modificare, eliminare i dati; o persino creare nuovi account con diritti utente completi. Tuttavia, i rapporti degli utenti indicano che la patch non risolve davvero l'intero problema.
KB5004945 è un nuovo aggiornamento per la protezione rilasciato per qualsiasi versione di Windows successiva alla v2004.
Gli utenti che hanno Windows 10 versione 1909 riceveranno prima il KB5004946 patch, quindi verrà installata anche la patch PrintNightmare.
La patch è disponibile per più versioni di Windows
La suddetta patch di sicurezza è ora disponibile per alcune versioni di Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 e Windows RT 8.1.
Se sei un utente di Windows 7, questa patch è disponibile anche per te, anche se il sistema operativo non è supportato.
Le uniche versioni del sistema operativo per cui questa patch non è attualmente disponibile sono Windows 10 versione 1607, Windows Server 2016 e Windows Server 2012, ma Microsoft ha dichiarato che ci stanno lavorando.
Tutta questa situazione sembra essere piuttosto grave, considerando che il software è indirizzato anche a Windows 7, essendo questo un indicatore della gravità del problema.
Ancora di più, sapere che il sistema operativo Windows 7 non è più supportato dal 14 gennaio 2020.
Esegui una scansione del sistema per scoprire potenziali errori
Scarica Restoro
Strumento di riparazione del PC
Clic Inizia scansione per trovare problemi di Windows.
Clic Ripara tutto per risolvere i problemi con le tecnologie brevettate.
Esegui una scansione del PC con lo strumento di riparazione Restoro per trovare errori che causano problemi di sicurezza e rallentamenti. Al termine della scansione, il processo di riparazione sostituirà i file danneggiati con nuovi file e componenti di Windows.
Informazioni su questo sono circolate anche sui social media, dove i ricercatori della sicurezza hanno affermato che la patch di Microsoft affronta solo un elemento della vulnerabilità.
La correzione Microsoft rilasciata di recente #PrintNightmare la vulnerabilità riguarda il vettore remoto, tuttavia le variazioni LPE continuano a funzionare. Funzionano immediatamente su Windows 7, 8, 8.1, 2008 e 2012 ma richiedono la configurazione di Point&Print per Windows 2016,2019,10 e 11(?). 🤦♂️ https://t.co/PRO3p99CFo
— Hacker Fantastic (@hackerfantastic) 6 luglio 2021
La cosa sconcertante è che terze parti dannose possono ancora prendere di mira queste vulnerabilità. Si dice su Internet che ci sono modi per le persone di aggirare completamente la patch di Microsoft e prendere di mira i sistemi vulnerabili.
Ciò si ottiene tramite l'esecuzione di codice remoto oltre alla precedente esecuzione dei privilegi locali.
Gestire stringhe e nomi di file è difficile😉
Nuova funzione in #mimikatz 🥝per normalizzare i nomi dei file (ignorando i controlli usando UNC invece del formato \servershare)Quindi un RCE (e LPE) con #printnightmare su un server completamente patchato, con Point & Print abilitato
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
— Benjamin Delpy (@gentilkiwi) 7 luglio 2021
Come puoi vedere, Microsoft sta prendendo molto sul serio questa minaccia, quindi pensiamo che dovresti farlo anche tu.
Aggiornamento a Windows 10 versione 20H2 e21H1
1. Apri Windows Update
- premi il Vinci + X combinazione di tasti utilizzando la tastiera.
- Scegliere impostazioni dal menu a comparsa.
- Navigare verso Aggiornamenti e sicurezza.
- Scegliere aggiornamento Windows.
2. Eseguire l'aggiornamento
- Apri la finestra di Windows Update e fai clic su Controlla gli aggiornamenti.
- premi il Installa ora pulsante per aggiornare alla versione 20H2 di Windows 10, ottenendo così il KB5004945 toppa.
- Attendi il completamento del processo di installazione.
- Clic Riavvia ora
Puoi seguire gli stessi passaggi presentati sopra e installare la funzione di Windows 10 versione 21H1 facendo clic su Scarica e installa.
Come posso riparare lo spooler di stampa PrintNightmare senza aggiornare?
Anche se non è consigliabile seguire questo percorso, potrebbe essere utile nel caso di alcuni utenti, quindi ecco i passaggi necessari per interrompere correttamente il servizio Print Spooler:
- stampa Win+X tasti per aprire il sottomenu.
- Scegliere Windows PowerShell (amministratore).
- Nel prompt dei comandi, digita il seguente comando ed eseguilo premendo Invio:
Stop-Service -Name Spooler -Force
- Disabilitalo completamente usando il seguente comando:
Set-Service -Name Spooler -StartupType Disabled
- stampa accedere per eseguire il comando.
L'esecuzione di questi passaggi assicurerà che Windows disabiliterà prima il servizio danneggiato e il secondo comando ne interromperà l'esecuzione all'avvio del sistema.
Se per qualsiasi motivo vorrai annullare queste modifiche ad un certo punto, puoi eseguire i seguenti comandi:
- Per riavviare il servizio:
Start-Service -Nome Spooler - Per consentirne l'esecuzione all'avvio di Windows:
-Nome Spooler -StartupType Automatico
Microsoft ora esorta gli utenti a installare questo aggiornamento per la sicurezza e a fare del proprio meglio per mantenere il loro contenuto privato inaccessibile a fonti esterne.
La sicurezza online dovrebbe essere una delle prime cose a cui teniamo, visto come queste minacce possono avere un forte impatto sia su individui che su aziende.
Quali misure di sicurezza aggiuntive stai adottando per proteggere i tuoi dati? Fatecelo sapere nella sezione commenti qui sotto.
Hai ancora problemi?Risolvili con questo strumento:
- Scarica questo strumento di riparazione del PC valutato Ottimo su TrustPilot.com (il download inizia da questa pagina).
- Clic Inizia scansione per trovare problemi di Windows che potrebbero causare problemi al PC.
- Clic Ripara tutto per risolvere i problemi con le tecnologie brevettate (Sconto esclusivo per i nostri lettori).
Restoro è stato scaricato da 0 lettori questo mese
