- Техническая компания выпустила аварийный патч для решения проблемы безопасности PrintNightmare.
- Злоумышленники, воспользовавшись уязвимостью, могут удаленно запустить код с привилегиями системного уровня.
- Программное обеспечение доступно для нескольких уязвимых версий Windows, включая устаревшую Windows 7.
- Microsoft рекомендует пользователям установить эти исправления безопасности и улучшить свою онлайн-защиту.
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
- Скачать Restoro PC Repair Tool который поставляется с запатентованными технологиями (патент доступен здесь).
- Нажмите Начать сканирование чтобы найти проблемы с Windows, которые могут вызывать проблемы с ПК.
- Нажмите Починить все для устранения проблем, влияющих на безопасность и производительность вашего компьютера
- Restoro был загружен 0 читатели в этом месяце.
Технологическая компания из Редмонда выпустила критический аварийный патч для устранения проблемы со службой диспетчера очереди печати Windows.
Эта уязвимость, о которой идет речь, известна как PrintNightmare, и она постоянно использовалась злоумышленниками.
При эксплуатации злоумышленники могли устанавливать программное обеспечение; просматривать, изменять, удалять данные; или даже создать новые учетные записи с полными правами пользователя. Однако отчеты пользователей показывают, что исправление на самом деле не решает всей проблемы.
KB5004945 - это новое обновление для системы безопасности, выпущенное для всех версий Windows новее, чем v2004.
Пользователи Windows 10 версии 1909 сначала получат KB5004946 патч, а затем также будет установлен патч PrintNightmare.
Патч доступен для нескольких версий Windows.
Вышеупомянутое исправление безопасности теперь доступно для довольно многих версий Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 и Windows RT 8.1.
Если вы являетесь пользователем Windows 7, этот патч также доступен для вас, даже если операционная система не поддерживается.
Единственные версии ОС, для которых в настоящее время недоступен этот патч, - это Windows 10 версии 1607, Windows Server 2016 и Windows Server 2012, но Microsoft заявила, что они работают над этим.
Вся эта ситуация кажется довольно серьезной, учитывая, что программное обеспечение также адресовано Windows 7, что является показателем серьезности проблемы.
Более того, мы знаем, что ОС Windows 7 не поддерживается с 14 января 2020 года.
Запустите сканирование системы, чтобы обнаружить потенциальные ошибки
Скачать Restoro
Инструмент для ремонта ПК
Нажмите Начать сканирование чтобы найти проблемы с Windows.
Нажмите Починить все для устранения проблем с запатентованными технологиями.
Запустите сканирование ПК с помощью Restoro Repair Tool, чтобы найти ошибки, вызывающие проблемы с безопасностью и замедление. После завершения сканирования в процессе восстановления поврежденные файлы заменяются новыми файлами и компонентами Windows.
Информация об этом также распространялась в социальных сетях, где исследователи безопасности заявили, что патч Microsoft устраняет только один элемент уязвимости.
Исправление Microsoft, выпущенное недавно #PrintNightmare уязвимость направлена на удаленный вектор, однако варианты LPE все еще работают. Они работают из коробки в Windows 7, 8, 8.1, 2008 и 2012, но требуют, чтобы функция Point & Print была настроена для Windows 2016,2019,10 и 11 (?). 🤦♂️ https://t.co/PRO3p99CFo
- Фантастический хакер (@hackerfantastic) 6 июля 2021 г.
Что беспокоит, так это то, что злонамеренные третьи стороны все еще могут нацеливаться на эти уязвимости. В Интернете ходят слухи, что у людей есть способы полностью обойти патч Microsoft и атаковать уязвимые системы.
Это достигается за счет удаленного выполнения кода в дополнение к предыдущему выполнению локальных привилегий.
Работать со строками и именами файлов сложно😉
Новая функция в #mimikatz 🥝для нормализации имен файлов (обход проверок с использованием UNC вместо формата \ serverhare)Итак, RCE (и LPE) с #printnightmare на полностью пропатченном сервере с включенной функцией Point & Print
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
- 🥝 Бенджамин Дельпи (@gentilkiwi) 7 июля 2021 г.
Как видите, Microsoft очень серьезно относится к этой угрозе, поэтому мы думаем, что и вам следует.
Обновление до Windows 10 версии 20H2 и21H1
1. Откройте Центр обновления Windows
- нажмите Победа + X комбинация клавиш с помощью клавиатуры.
- Выбирать Настройки из всплывающего меню.
- Перейдите к Обновления и безопасность.
- Выбирать Центр обновления Windows.
2. Выполните обновление
- Откройте окно Центра обновления Windows и нажмите Проверить обновления.
- нажмите Установить сейчас кнопку, чтобы обновить Windows 10 до версии 20H2, получив таким образом KB5004945 пластырь.
- Дождитесь завершения процесса установки.
- Нажмите Перезагрузить сейчас
Вы можете выполнить те же шаги, представленные выше, и установить функцию Windows 10 версии 21H1, нажав Загрузить и установить.
Как я могу исправить диспетчер печати PrintNightmare без обновления?
Несмотря на то, что вам не рекомендуется следовать этому пути, он может быть полезен в случае некоторых пользователей, поэтому вот необходимые шаги для успешной остановки службы диспетчера очереди печати:
- Нажмите Победа + X клавиши, чтобы открыть подменю.
- Выбирать Windows PowerShell (администратор).
- В командной строке введите следующую команду и запустите ее, нажав Enter:
Stop-Service -Name Spooler -Force
- Полностью отключите его, используя следующую команду:
Set-Service -Name Spooler -StartupType отключено
- Нажмите Входить для запуска команды.
Выполнение этих шагов гарантирует, что Windows сначала отключит поврежденную службу, а вторая команда остановит ее запуск при запуске вашей системы.
Если по какой-либо причине вы захотите отменить эти изменения в какой-то момент, вы можете выполнить следующие команды:
- Чтобы снова запустить службу:
Start-Service -Name Spooler - Чтобы разрешить ему запускаться при запуске Windows:
-Name Spooler -StartupType Automatic
Microsoft настоятельно рекомендует пользователям установить это обновление для системы безопасности и сделать все возможное, чтобы их личное содержимое было недоступно для внешних источников.
Безопасность в Интернете должна быть одной из первых вещей, о которых мы думаем, поскольку эти угрозы могут сильно повлиять как на отдельных лиц, так и на компании.
Какие дополнительные меры безопасности вы принимаете для защиты своих данных? Дайте нам знать в комментариях ниже.
По-прежнему возникают проблемы?Исправьте их с помощью этого инструмента:
- Загрузите этот инструмент для ремонта ПК получил рейтинг "Отлично" на TrustPilot.com (загрузка начинается на этой странице).
- Нажмите Начать сканирование чтобы найти проблемы с Windows, которые могут вызывать проблемы с ПК.
- Нажмите Починить все исправить проблемы с запатентованными технологиями (Эксклюзивная скидка для наших читателей).
Restoro был загружен 0 читатели в этом месяце.
