- Compania tehnologică a emis un patch de urgență pentru a aborda situația de securitate PrintNightmare.
- Atacatorii care profită de vulnerabilitate pot rula de la distanță cod cu privilegii la nivel de sistem.
- Software-ul este disponibil pentru mai multe versiuni de Windows afectate, inclusiv pentru Windows 7 învechit.
- Microsoft îi sfătuiește pe utilizatori să instaleze aceste patch-uri de securitate și să-și îmbunătățească protecția online.
Acest software va repara erorile obișnuite ale computerului, vă va proteja de pierderea fișierelor, malware, defecțiuni hardware și vă va optimiza computerul pentru performanțe maxime. Remediați problemele PC-ului și eliminați virușii acum în 3 pași simpli:
- Descărcați Restoro PC Repair Tool care vine cu tehnologii brevetate (brevet disponibil Aici).
- Clic Incepe scanarea pentru a găsi probleme cu Windows care ar putea cauza probleme cu computerul.
- Clic Repara tot pentru a remedia problemele care afectează securitatea și performanța computerului
- Restoro a fost descărcat de 0 cititori luna aceasta.
Compania de tehnologie din Redmond a lansat un patch-uri critice de urgență pentru a remedia o problemă cu serviciul Windows Print Spooler.
Această vulnerabilitate în cauză este cunoscută sub numele de PrintNightmare și a fost exploatată constant de la entități rău intenționate.
Când a fost exploatat, a permis atacatorilor să instaleze software; vizualizarea, modificarea, ștergerea datelor; sau chiar creați conturi noi cu drepturi depline de utilizator. Cu toate acestea, rapoartele utilizatorilor indică faptul că patch-ul nu rezolvă întreaga problemă.
KB5004945 este o nouă actualizare de securitate lansată pentru orice versiune de Windows mai nouă decât v2004.
Utilizatorii care au Windows 10 versiunea 1909 vor primi mai întâi KB5004946 patch și apoi patch-ul PrintNightmare va fi, de asemenea, instalat.
Patch-ul este disponibil pentru mai multe versiuni de Windows
Patch-ul de securitate menționat mai sus este acum disponibil pentru câteva versiuni de Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 și Windows RT 8.1.
Dacă sunteți utilizator Windows 7, acest patch este disponibil și pentru dvs., chiar dacă sistemul de operare nu este compatibil.
Singurele versiuni ale sistemului de operare pentru care acest patch nu este disponibil în prezent sunt Windows 10 versiunea 1607, Windows Server 2016 și Windows Server 2012, dar Microsoft a declarat că lucrează la el.
Întreaga situație pare a fi destul de gravă, având în vedere că software-ul se adresează și Windows 7, acest fapt fiind un indicator al gravității problemei.
Și mai mult, știind că sistemul de operare Windows 7 a fost în afara suportului încă din 14 ianuarie 2020.
Rulați o scanare a sistemului pentru a descoperi erori potențiale
Descărcați Restoro
Instrument de reparare PC
Clic Incepe scanarea pentru a găsi problemele Windows.
Clic Repara tot pentru a remedia problemele cu tehnologiile brevetate.
Rulați o scanare PC cu Restoro Repair Tool pentru a găsi erori care cauzează probleme de securitate și încetinesc. După finalizarea scanării, procesul de reparare va înlocui fișierele deteriorate cu fișiere și componente Windows noi.
Informațiile despre acest lucru au circulat și pe rețelele de socializare, unde cercetătorii din domeniul securității au spus că patch-ul Microsoft abordează doar un element al vulnerabilității.
Remediul Microsoft a fost lansat recent #PrintNightmare vulnerabilitatea se adresează vectorului la distanță - cu toate acestea, variațiile LPE funcționează în continuare. Acestea funcționează din cutie pe Windows 7, 8, 8.1, 2008 și 2012, dar necesită Point & Print configurat pentru Windows 2016,2019,10 și 11 (?). 🤦♂️ https://t.co/PRO3p99CFo
- Hacker Fantastic (@hackerfantastic) 6 iulie 2021
Ceea ce este deranjant este că terții rău intenționați pot viza în continuare aceste vulnerabilități. Cuvântul pe internet este că există modalități prin care oamenii pot ocoli complet patch-urile Microsoft și pot viza sistemele vulnerabile.
Acest lucru se realizează prin executarea codului de la distanță, în plus față de execuția de privilegii locale anterioară.
Este greu să se ocupe de șiruri și nume de fișiere😉
Funcție nouă în #mimikatz 🥝pentru a normaliza numele fișierelor (ocolind verificările folosind UNC în loc de formatul \ serverhare)Deci un RCE (și LPE) cu #printnightmare pe un server complet patch, cu Point & Print activat
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
- 🥝 Benjamin Delpy (@gentilkiwi) 7 iulie 2021
După cum puteți vedea, Microsoft ia această amenințare foarte în serios, așa că credem că și dumneavoastră ar trebui.
Actualizați la Windows 10 versiunea 20H2 și21H1
1. Deschideți Windows Update
- apasă pe Câștigă + X combinație de taste utilizând tastatura.
- Alege Setări din meniul pop-up.
- Navigheaza catre Actualizări și securitate.
- Alege Windows Update.
2. Efectuați actualizarea
- Deschideți fereastra Windows Update și faceți clic pe Verifică pentru actualizări.
- apasă pe Instaleaza acum pentru a actualiza la versiunea 20H2 a Windows 10, obținând astfel KB5004945 plasture.
- Așteptați finalizarea procesului de instalare.
- Clic Reporniți acum
Puteți urma aceiași pași prezentați mai sus și puteți instala caracteristica Windows 10 versiunea 21H1 făcând clic pe descarca si instaleaza.
Cum pot remedia Print Spooler PrintNightmare fără actualizare?
Chiar dacă nu este recomandat să urmați această cale, ar putea fi util în cazul unor utilizatori, așa că iată pașii necesari pentru a opri cu succes serviciul Print Spooler:
- presa Câștigă + X tastele pentru a deschide submeniul.
- Alege Windows PowerShell (Administrator).
- În promptul de comandă, tastați următoarea comandă și rulați-o apăsând Enter:
Stop-Service -Nume Spooler -Force
- Dezactivați-l complet utilizând următoarea comandă:
Set-Service -Name Spooler -StartupType Dezactivat
- presa introduce pentru a rula comanda.
Efectuarea acestor pași se va asigura că Windows va dezactiva mai întâi serviciul corupt, iar a doua comandă îl va opri să ruleze la pornirea sistemului.
Dacă, din orice motiv, veți dori să reveniți la aceste modificări la un moment dat, puteți rula următoarele comenzi:
- Pentru a porni din nou serviciul:
Start-Service -Nume Spooler - Pentru a-i permite să ruleze la pornirea Windows:
-Nume Spooler -StartupType Automatic
Microsoft îndeamnă acum utilizatorii să instaleze această actualizare de securitate și să depună toate eforturile pentru a menține conținutul privat inaccesibil surselor externe.
Siguranța online ar trebui să fie unul dintre primele lucruri din mintea noastră, văzând cum aceste amenințări pot avea un impact semnificativ atât asupra persoanelor, cât și asupra companiilor.
Ce măsuri suplimentare de securitate luați pentru a vă proteja datele? Spuneți-ne în secțiunea de comentarii de mai jos.
Încă aveți probleme?Remediați-le cu acest instrument:
- Descărcați acest instrument de reparare a computerului evaluat excelent pe TrustPilot.com (descărcarea începe de pe această pagină).
- Clic Incepe scanarea pentru a găsi probleme cu Windows care ar putea cauza probleme cu computerul.
- Clic Repara tot pentru a remedia problemele cu tehnologiile brevetate (Reducere exclusivă pentru cititorii noștri).
Restoro a fost descărcat de 0 cititori luna aceasta.
