Microsoft livrează patch-uri de securitate pentru Critical PrintNightmare Exploit

Microsoft a lansat un patch de securitate de urgență pentru periculoasa vulnerabilitate de zi zero PrintNightmare care afectează serviciul Windows Print Spooler. Patch-ul de securitate, lansat în afara ferestrei sale normale de eliberare a patch-urilor de securitate, va veni la fel de grozav alinare pentru milioane de companii și organizații din întreaga lume care încearcă să atenueze acest lucru emisiune.

Microsoft lansează un patch de securitate critic pentru PrintNightmare

Patch-ul de securitate Microsoft nu vine nici un moment prea curând.

Exploatarea zero-zi PrintNightmare (CVE-2021-34527) este o vulnerabilitate la executarea codului la distanță. Aceasta înseamnă că, dacă un atacator ar exploata vulnerabilitatea, teoretic ar putea executa coduri rău intenționate pe un sistem țintă.

Acum, Microsoft a lansat patch-uri de securitate pentru a remedia problema, acoperind toate Windows 10 active versiuni (și chiar unele nu mai sunt active, cum ar fi Windows 10 versiunea 1507) împreună cu Windows 8.1 și Windows 7.

Cu toate acestea, există câteva excepții notabile, cum ar fi Windows 10 versiunea 1607, Windows Server 2016 și Windows Server 2012, dar Microsoft va elibera fără îndoială patch-uri pentru aceste versiuni.

Cum se instalează Critical PrintNightmare Security Patch

Pentru cei care rulează Windows 10, instalarea patch-ului de securitate PrintNightmare este un proces simplu și funcționează similar cu orice alt patch de securitate.

1. presa Tasta Windows + I pentru a deschide meniul Setări
2. Mergeți spre Actualizare și securitate> Actualizare Windows
3. Selectați Verifică pentru actualizări. Descărcați și instalați cea mai recentă actualizare, apoi reporniți sistemul.

Legate de: Cum să aflați fiecare ultim lucru despre Windows Update

Microsoft a anunțat anterior atenuări PrintNightmare

Înainte de lansarea patch-ului de securitate, Microsoft a lansat o serie de Atenuări PrintNightmare, axat în principal pe dezactivarea serviciului de tipărire a imprimării afectat.

Există două moduri în care organizațiile pot dezactiva serviciul Print Spooler: prin PowerShell sau prin politica de grup.

PowerShell

1. Deschis PowerShell.
2. Intrare Stop-Service -Nume Spooler -Force
3. Intrare Set-Service -Name Spooler -StartupType Dezactivat

Politica de grup

1. Deschide Editor de politici de grup(gpedit.msc)
2. Navigați la Configurare computer / șabloane administrative / imprimante
3. Localizați Permiteți Print Spooler să accepte conexiunile clientului politică
4. Setat la Dezactivează> Aplică

Microsoft nu este singura organizație care recomandă utilizatorilor să oprească serviciile de spooling de imprimare acolo unde este posibil. CISA, de asemenea eliberată o declarație care recomandă o politică similară, încurajând „administratorii să dezactiveze serviciul de spooler Windows Print în controlere de domeniu și sisteme care nu imprimă”.

Exploatarea de la zero zile la rădăcina problemei nu a fost aproape niciodată. În schimb, dovada-conceptului PrintNightmare a fost dezvăluită accidental, apoi ștearsă aproape instantaneu - dar nu înainte de a fi bifurcată și copiată în sălbăticie.

Deocamdată, atenuarea rămâne aceeași până când puteți descărca și instala patch-urile oficiale de securitate Microsoft.

Înțelegerea programelor malware: 10 tipuri comune pe care ar trebui să le cunoașteți

Aflați despre tipurile comune de malware și diferențele lor, astfel încât să puteți înțelege modul în care funcționează virușii, troienii și alte programe malware.

Citiți în continuare

Despre autor