Korporācija Microsoft piegādā drošības plāksteri kritiskajam PrintNightmare Exploit

Microsoft ir izlaidusi ārkārtas drošības plāksteri bīstamajai PrintNightmare nulles dienas ievainojamībai, kas ietekmē Windows drukas spolētāja pakalpojumu. Drošības plāksteris, kas izlaists ārpus tā parastā drošības plākstera izlaišanas loga, būs tikpat lielisks miljoniem uzņēmumu un organizāciju visā pasaulē, kas mēģina to mazināt izdevums.

Korporācija Microsoft izlaiž kritisko drošības plāksteri programmatūrai PrintNightmare

Microsoft drošības plāksteris tiek parādīts ne pārāk ātri.

PrintNightmare nulles dienas izmantošana (CVE-2021-34527) ir koda attālās izpildes ievainojamība. Tas nozīmē, ka, ja uzbrucējs izmantotu ievainojamību, viņš teorētiski varētu izpildīt ļaunprātīgu kodu mērķa sistēmā.

Tagad Microsoft ir izlaidis drošības ielāpus, lai novērstu problēmu, aptverot visu aktīvo Windows 10 versijas (un pat dažas vairs nav aktīvas, piemēram, Windows 10 versija 1507) kopā ar Windows 8.1 un Windows 7.

Tomēr ir daži ievērojami izņēmumi, piemēram, Windows 10 versija 1607, Windows Server 2016 un Windows Server 2012, taču Microsoft neapšaubāmi izlaidīs arī šo versiju ielāpus.

Kā instalēt kritisko PrintNightmare drošības plāksteri

Tiem, kuriem darbojas sistēma Windows 10, PrintNightmare drošības plākstera instalēšana ir vienkāršs process un darbojas līdzīgi kā jebkurš cits drošības plāksteris.

1. Nospiediet Windows taustiņš + I lai atvērtu izvēlni Iestatījumi
2. Doties uz Atjaunināšana un drošība> Windows atjaunināšana
3. Atlasiet Meklēt atjauninājumus. Lejupielādējiet un instalējiet jaunāko atjauninājumu, pēc tam restartējiet sistēmu.

Saistīts: Kā uzzināt katru pēdējo lietu par Windows atjaunināšanu

Microsoft iepriekš paziņoja par PrintNightmare mazinājumiem

Pirms drošības ielāpa izlaišanas Microsoft izlaida virkni PrintNightmare mazināšana, galvenokārt koncentrējās uz ietekmētā Print Spooler pakalpojuma atspējošanu.

Ir divi veidi, kā organizācijas var atspējot drukas spolētāja pakalpojumu: izmantojot PowerShell vai izmantojot grupas politiku.

PowerShell

1. Atvērt PowerShell.
2. Ievade Stop-Service -Name Spooler -Force
3. Ievade Set-Service -Name Spooler -StartupType ir atspējots

Grupas politika

1. Atveriet Grupas politikas redaktors(gpedit.msc)
2. Pārlūkot uz Datora konfigurācija / administratīvās veidnes / printeri
3. Atrodiet Ļaujiet Print Spooler pieņemt klienta savienojumus politika
4. Iestatīts uz Atspējot> Lietot

Microsoft nav vienīgā organizācija, kas lietotājiem iesaka izslēgt drukas spolēšanas pakalpojumus, ja iespējams. CISA arī izlaists paziņojums, kurā ieteikta līdzīga politika, mudinot "administratorus atspējot Windows drukas spolētāja pakalpojumu domēna kontrolleros un sistēmās, kas nedrukā".

Nulles dienas izmantošana jautājuma pamatā gandrīz nekad nav bijusi. Tā vietā PrintNightmare koncepcijas pierādījums tika nejauši atklāts, pēc tam gandrīz acumirklī izdzēsts, bet ne pirms tam, kad tas bija izveidots un nokopēts savvaļā.

Pagaidām mazināšana paliek nemainīga, līdz jūs varat lejupielādēt un instalēt Microsoft oficiālos drošības ielāpus.

Izpratne par ļaunprātīgu programmatūru: 10 izplatītākie veidi, par kuriem jums jāzina

Uzziniet par izplatītākajiem ļaunprogrammatūras veidiem un to atšķirībām, lai varētu saprast, kā darbojas vīrusi, Trojas zirgi un citas ļaunprātīgas programmatūras.

Lasiet Tālāk

Par autoru