- Технологічна компанія випустила екстрений патч для вирішення ситуації з безпекою PrintNightmare.
- Зловмисники, скориставшись уразливістю, можуть віддалено запускати код із привілеями на рівні системи.
- Програмне забезпечення доступне для декількох задіяних версій Windows, включаючи застарілу Windows 7.
- Корпорація Майкрософт радить користувачам встановлювати ці виправлення безпеки та покращувати захист в Інтернеті.
Це програмне забезпечення буде виправляти поширені помилки комп'ютера, захищати вас від втрати файлів, шкідливого програмного забезпечення, відмови обладнання та оптимізувати ваш ПК для максимальної продуктивності. Вирішіть проблеми з ПК та видаліть віруси зараз за 3 простих кроки:
- Завантажте інструмент відновлення ПК Restoro що поставляється з запатентованими технологіями (патент доступний тут).
- Клацніть Почніть сканування знайти проблеми з Windows, які можуть спричинити проблеми з ПК.
- Клацніть Відремонтувати все щоб виправити проблеми, що впливають на безпеку та продуктивність вашого комп’ютера
- Restoro завантажив 0 читачів цього місяця.
Технологічна компанія, що базується в Редмонді, випустила критичний екстрений патч усунути проблему зі службою Windows Spooler Print.
Ця вразливість, про яку йдеться, відома як PrintNightmare, і вона постійно експлуатувалася зловмисними сутностями.
При експлуатації це дозволило зловмисникам встановлювати програмне забезпечення; переглядати, змінювати, видаляти дані; або навіть створювати нові облікові записи з повними правами користувача. Однак у звітах користувачів вказується, що патч насправді не вирішує всю проблему.
KB5004945 - це нове оновлення безпеки, яке було випущено для будь-якої версії Windows, новішої за v2004.
Користувачі, які мають Windows 10 версії 1909, спочатку отримають KB5004946 патч, а потім також буде встановлено патч PrintNightmare.
Патч доступний для декількох версій Windows
Згаданий вище виправлення безпеки тепер доступний для багатьох версій Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 та Windows RT 8.1.
Якщо ви користувач Windows 7, ця виправка також доступна для вас, навіть якщо операційна система не підтримується.
Єдиними версіями ОС, для яких цей патч наразі недоступний, є Windows 10 версії 1607, Windows Server 2016 та Windows Server 2012, але Microsoft заявила, що вони працюють над цим.
Вся ця ситуація видається досить серйозною, враховуючи, що програмне забезпечення також адресовано Windows 7, що є показником серйозності проблеми.
Більше того, знаючи, що ОС Windows 7 не підтримується з 14 січня 2020 року.
Запустіть сканування системи, щоб виявити потенційні помилки
Завантажте Restoro
Інструмент для ремонту ПК
Клацніть Почніть сканування знайти проблеми з Windows.
Клацніть Відремонтувати все виправити проблеми із запатентованими технологіями.
Запустіть сканування ПК за допомогою інструменту відновлення, щоб знайти помилки, що спричиняють проблеми із безпекою та сповільнення. Після завершення сканування процес відновлення замінить пошкоджені файли новими файлами та компонентами Windows.
Інформація про це також розповсюджена в соціальних мережах, де дослідники безпеки заявили, що виправлення Microsoft стосується лише одного елемента вразливості.
Виправлення Microsoft випущено нещодавно #PrintNightmare вразливість звертається до віддаленого вектора, проте варіації LPE все ще функціонують. Вони працюють нестандартно у Windows 7, 8, 8.1, 2008 та 2012, але вимагають налаштування Point & Print, налаштованого для Windows 2016,2019,10 & 11 (?). 🤦♂️ https://t.co/PRO3p99CFo
- Hacker Fantastic (@hackerfantastic) 6 липня 2021 року
Збентежує те, що зловмисні треті сторони все ще можуть націлити ці вразливості. Інтернет стверджує, що існують способи, щоб люди повністю обійшли виправлення Microsoft і націлилися на вразливі системи.
Це досягається за допомогою віддаленого виконання коду на додаток до попереднього виконання локальних привілеїв.
Робота зі рядками та іменами файлів важка😉
Нова функція в #mimikatz 🥝 нормалізувати імена файлів (в обхід перевірок, використовуючи UNC замість формату \ servershare)Отже, RCE (і LPE) з #printnightmare на повністю виправленому сервері з увімкненими функцією Point & Print
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
- 🥝 Бенджамін Дельпі (@gentilkiwi) 7 липня 2021 року
Як бачите, Microsoft дуже серйозно сприймає цю загрозу, тому ми вважаємо, що ви теж повинні.
Оновлення до Windows 10 версії 20H2 та21Н1
1. Відкрийте Windows Update
- Натисніть кнопку Win + X комбінація клавіш за допомогою клавіатури.
- Вибирайте Налаштування зі спливаючого меню.
- Перейдіть до Оновлення та безпека.
- Вибирайте Windows Update.
2. Виконайте оновлення
- Відкрийте вікно Windows Update і натисніть Перевірити наявність оновлень.
- Натисніть кнопку Встановити зараз кнопку оновити до версії 20H2 Windows 10, отримавши таким чином KB5004945 патч.
- Дочекайтеся завершення процесу встановлення.
- Клацніть Перезапустіть зараз
Ви можете виконати ті самі дії, описані вище, і встановити функцію Windows 10 версії 21H1, клацнувши Завантажте та встановіть.
Як я можу виправити Print Spooler PrintNightmare без оновлення?
Незважаючи на те, що вам не рекомендується дотримуватися цього шляху, це може бути корисно у випадку з деякими користувачами, тому ось необхідні кроки для успішного зупинення служби спулера друку:
- Натисніть Win + X клавіші, щоб відкрити підменю.
- Вибирайте Windows PowerShell (адміністратор).
- У командному рядку введіть таку команду та запустіть її, натиснувши Enter:
Stop-Service -Name Spooler -Force
- Вимкніть його повністю, використовуючи таку команду:
Set-Service -Name Spooler -StartupType Disabled
- Натисніть Введіть для запуску команди.
Виконання цих кроків забезпечить, що Windows спочатку вимкне пошкоджену службу, а друга команда зупинить її роботу під час запуску вашої системи.
Якщо з якихось причин ви захочете повернути ці зміни в якийсь момент, ви можете виконати такі команди:
- Щоб знову запустити послугу:
Start-Service -Name Spooler - Щоб дозволити йому працювати під час запуску Windows:
-Name Spooler -StartupType Автоматично
Тепер Microsoft закликає користувачів встановити це оновлення безпеки та докласти максимум зусиль, щоб їх приватний вміст був недоступним для зовнішніх джерел.
Безпека в Інтернеті повинна бути однією з перших речей, які ми маємо на увазі, оскільки ми бачимо, як ці загрози можуть сильно вплинути на людей і компанії.
Які додаткові заходи безпеки ви вживаєте для захисту своїх даних? Повідомте нас у розділі коментарів нижче.
Проблеми все ще виникають?Виправте їх за допомогою цього інструменту:
- Завантажте цей інструмент відновлення ПК оцінено Чудово на TrustPilot.com (завантаження починається на цій сторінці).
- Клацніть Почніть сканування знайти проблеми з Windows, які можуть спричинити проблеми з ПК.
- Клацніть Відремонтувати все виправити проблеми із запатентованими технологіями (Ексклюзивна знижка для наших читачів).
Restoro завантажив 0 читачів цього місяця.
