- ტექნიკური კომპანიამ გამოსცა გადაუდებელი დახმარების პატჩი PrintNightmare უსაფრთხოების სიტუაციის მოსაგვარებლად.
- თავდამსხმელებს, რომლებიც სარგებლობენ დაუცველობით, შეუძლიათ დისტანციურად აწარმოონ კოდი სისტემის დონის პრივილეგიებით.
- პროგრამა ხელმისაწვდომია მრავალი დაზარალებული Windows ვერსიისთვის, მოძველებული Windows 7-ის ჩათვლით.
- Microsoft გირჩევთ მომხმარებლებს დააინსტალირონ უსაფრთხოების ეს პატჩები და გააუმჯობესონ მათი ონლაინ დაცვა.
ეს პროგრამა გამოასწორებს კომპიუტერის ჩვეულებრივ შეცდომებს, დაგიცავთ ფაილების დაკარგვისგან, მავნე პროგრამებისგან, აპარატურის უკმარისობისგან და მაქსიმალურად შესრულდება თქვენი კომპიუტერი შეასწორეთ კომპიუტერის პრობლემები და ამოიღეთ ვირუსები ახლა 3 მარტივ ეტაპზე:
- ჩამოტვირთეთ Restoro PC Repair Tool რომელსაც გააჩნია დაპატენტებული ტექნოლოგიები (პატენტი ხელმისაწვდომია) აქ).
- დააჭირეთ დაიწყეთ სკანირება Windows– ის პრობლემების მოსაძებნად, რომლებიც შეიძლება კომპიუტერის პრობლემებს იწვევს.
- დააჭირეთ შეკეთება ყველა თქვენი კომპიუტერის უსაფრთხოებასა და მუშაობაზე გავლენის მოსაგვარებლად
- Restoro გადმოწერილია 0 მკითხველი ამ თვეში.
რედმონდში დაფუძნებულმა ტექნიკურმა კომპანიამ გამოაქვეყნა ა კრიტიკული საგანგებო პატჩი Windows Print Spooler სერვისის პრობლემის მოსაგვარებლად.
მოცემული დაუცველობა ცნობილია PrintNightmare- ის სახელით და იგი მუდმივად გამოიყენებოდა მავნე პირების მხრიდან.
ექსპლუატაციის დროს თავდამსხმელებს საშუალება ჰქონდათ დაინსტალირებულიყვნენ პროგრამები; მონაცემების ნახვა, შეცვლა, წაშლა; ან კიდევ შექმნათ ახალი ანგარიშები მომხმარებლის სრული უფლებებით. ამასთან, მომხმარებლის ანგარიშებში მითითებულია, რომ პატჩი ნამდვილად არ აფიქსირებს მთელ საკითხს.
KB5004945 არის უსაფრთხოების ახალი განახლება, რომელიც გამოვიდა Windows– ის ნებისმიერი ვერსიისთვის, ვიდრე v2004– ზე.
მომხმარებლები, რომლებსაც აქვთ Windows 10 ვერსია 1909, პირველ რიგში მიიღებენ KB5004946 პატჩი, და შემდეგ დაინსტალირდება PrintNightmare პატჩი.
პატჩი ხელმისაწვდომია მრავალი Windows ვერსიისთვის
ზემოთ ხსენებული უსაფრთხოების პატჩი ახლა უკვე ხელმისაწვდომია Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 და Windows RT 8.1-ის საკმაოდ ბევრი ვერსიისთვის.
თუ Windows 7 მომხმარებელი ხართ, ეს პატჩი ასევე ხელმისაწვდომია თქვენთვის, მიუხედავად იმისა, რომ ოპერაციული სისტემა აღარ არის მხარდაჭერილი.
ერთადერთი ოპერაციული სისტემა, რომლისთვისაც ეს პატჩი ამჟამად მიუწვდომელია არის Windows 10 ვერსია 1607, Windows Server 2016 და Windows Server 2012, მაგრამ Microsoft- მა განაცხადა, რომ ისინი მუშაობენ მასზე.
მთელი ეს სიტუაცია, როგორც ჩანს, საკმაოდ სერიოზულია, თუ გავითვალისწინებთ იმას, რომ ეს პროგრამა ასევე არის Windows 7-ის მისამართით, ეს ფაქტი პრობლემის სიმძიმის მაჩვენებელია.
უფრო მეტიც, Windows 7 ოპერაციული სისტემის ცოდნა უკვე აღარ გვჭირდება 2020 წლის 14 იანვრიდან.
გაუშვით სისტემის სკანირება პოტენციური შეცდომების აღმოსაჩენად
ჩამოტვირთეთ Restoro
PC სარემონტო ინსტრუმენტი
დააჭირეთ დაიწყეთ სკანირება რომ იპოვოთ ვინდოუსის პრობლემები.
დააჭირეთ შეკეთება ყველა დაპატენტებულ ტექნოლოგიებთან დაკავშირებული პრობლემების გადასაჭრელად.
გაუშვით კომპიუტერის სკანირება Restoro Repair Tool– ით, რომ იპოვოთ შეცდომები, რომლებიც იწვევს უსაფრთხოების პრობლემებს და შენელებას. სკანირების დასრულების შემდეგ, შეკეთების პროცესი შეცვლის დაზიანებულ ფაილებს ახალი Windows ფაილითა და კომპონენტებით.
ამის შესახებ ინფორმაცია ასევე გავრცელდა სოციალურ მედიაში, სადაც უსაფრთხოების მკვლევარებმა განაცხადეს, რომ Microsoft- ის პატჩი ეხება მხოლოდ მოწყვლადობის ერთ ელემენტს.
Microsoft– ის გამოსწორება, რომელიც ცოტა ხნის წინ გამოვიდა # ბეჭდვითი Nightmare დაუცველობა მიმართავს დისტანციურ ვექტორს - თუმცა LPE ვარიაციები კვლავ ფუნქციონირებს. ეს მუშაობს Windows 7, 8, 8.1, 2008 და 2012 ფანჯრების ფანჯარაში, მაგრამ მათთვის საჭიროა Point & Print კონფიგურირებული Windows 2016,2019,10 & 11 (?). 🤦♂️ https://t.co/PRO3p99CFo
- ჰაკერ ფანტასტიკური (@hackerfantastic) 2021 წლის 6 ივლისი
სამწუხაროა ის, რომ მავნე მესამე მხარეებს კვლავ შეუძლიათ ამ დაუცველების სამიზნე. ინტერნეტში საუბარია იმაზე, რომ არსებობს გზები, რომლითაც Microsoft გვერდის ავლით ასრულებს Microsoft– ის პატჩს და დაუცველ სისტემებს უმიზნებს.
ეს მიიღწევა დისტანციური კოდის შესრულებით, წინა ადგილობრივი პრივილეგიის შესრულების გარდა.
სტრიქონებთან და ფაილების სახელებთან ურთიერთობა რთულია
ახალი ფუნქცია # მიმიკაცი ფაილების სახელების ნორმალიზება (შემოწმების გვერდის ავლით UNC- ის გამოყენებით \ სერვერის გაზიარების ფორმატის ნაცვლად)ასე რომ, RCE (და LPE) #printnightmare სრულად გაფორმებულ სერვერზე, ჩართულია Point & Print
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
- 🥝 ბენჯამინ დელპი (@gentilkiwi) 2021 წლის 7 ივლისი
როგორც ხედავთ, Microsoft ძალიან სერიოზულად უყურებს ამ საფრთხეს, ამიტომ ვფიქრობთ, რომ თქვენც უნდა გააკეთოთ ეს.
განაახლეთ Windows 10 ვერსია 20H2 და21H1
1. გახსენით Windows Update
- დააჭირეთ ღილაკს Win + X კლავიშთა კომბინაცია თქვენი კლავიატურის გამოყენებით.
- არჩევა პარამეტრები ამომხტარი მენიუდან.
- ნავიგაცია განახლებები და უსაფრთხოება.
- არჩევა ვინდოუსის განახლება.
2. განახლების შესრულება
- გახსენით Windows Update ფანჯარა და დააჭირეთ ღილაკს Შეამოწმოთ განახლებები.
- დააჭირეთ ღილაკს დააინსტალირეთ ახლა Windows 10 ვერსიის 20H2 ვერსიაზე განახლების ღილაკი, რითაც მიიღებთ KB5004945 პატჩი
- დაელოდეთ ინსტალაციის პროცესის დასრულებას.
- დააჭირეთ ახლავე გადატვირთეთ
შეგიძლიათ შეასრულოთ ზემოთ წარმოდგენილი იგივე ნაბიჯები და დააინსტალიროთ Windows 10 ვერსია 21H1 ფუნქცია დაწკაპვით ჩამოტვირთეთ და დააინსტალირეთ.
როგორ შემიძლია დავაფიქსირო Print Spooler PrintNightmare განახლების გარეშე?
მიუხედავად იმისა, რომ არ არის რეკომენდებული ამ ბილიკის გავლა, ეს შეიძლება სასარგებლო იყოს ზოგიერთი მომხმარებლის შემთხვევაში, ასე რომ, აქ მოცემულია აუცილებელი ნაბიჯები Print Spooler სერვისის წარმატებით შეჩერების მიზნით:
- დაჭერა Win + X გასაღებები ქვემენიუს გასახსნელად.
- არჩევა Windows PowerShell (ადმინ).
- ბრძანების სტრიქონში აკრიფეთ შემდეგი ბრძანება და გაუშვით Enter დაჭერით:
Stop-Service -Name Spooler -Force
- გამორთეთ იგი მთლიანად შემდეგი ბრძანების გამოყენებით:
Set-Service -Name Spooler -StartupType გამორთულია
- დაჭერა შედი ბრძანების გასაშვებად.
ამ ნაბიჯების შესრულება უზრუნველყოფს, რომ Windows პირველ რიგში გათიშავს დაზიანებულ მომსახურებას, ხოლო მეორე ბრძანება შეაჩერებს მუშაობას თქვენი სისტემის გაშვებისას.
თუ რაიმე მიზეზით გსურთ ამ ცვლილებების გარკვეულ ეტაპზე დაბრუნება, შეგიძლიათ შეასრულოთ შემდეგი ბრძანებები:
- მომსახურების თავიდან დასაწყებად:
დაწყება სერვისი - სახელი Spooler - ნება დართეთ მას აწარმოოს Windows– ის გაშვებისას:
-სახელის სპოლერი -StartupType Automatic
Microsoft ახლა მომხმარებლებს მოუწოდებს დააინსტალირონ უსაფრთხოების ეს განახლება და მაქსიმალურად ეცადონ, რომ მათი პირადი შინაარსი მიუწვდომელი იყოს გარე წყაროებისთვის.
ონლაინ უსაფრთხოება ერთ-ერთი პირველი უნდა იყოს ჩვენს გონებაში, იმის დანახვა, თუ როგორ შეიძლება ამ საფრთხეებმა მნიშვნელოვნად აისახოს ინდივიდებსა და კომპანიებზე.
უსაფრთხოების რა დამატებით ზომებს იღებთ თქვენი მონაცემების დასაცავად? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარში.
კიდევ გაქვთ პრობლემები?შეასწორეთ ისინი ამ ინსტრუმენტის საშუალებით:
- ჩამოტვირთეთ ეს PC სარემონტო ინსტრუმენტი TrustPilot.com– ზე შესანიშნავია (ჩამოტვირთვა იწყება ამ გვერდზე).
- დააჭირეთ დაიწყეთ სკანირება Windows– ის პრობლემების მოსაძებნად, რომლებიც შეიძლება კომპიუტერის პრობლემებს იწვევს.
- დააჭირეთ შეკეთება ყველა დაპატენტებულ ტექნოლოგიებთან დაკავშირებული პრობლემების გადასაჭრელად (ექსკლუზიური ფასდაკლება ჩვენი მკითხველისთვის).
Restoro გადმოწერილია 0 მკითხველი ამ თვეში.
