„Microsoft“ pateikia saugos pataisą kritiniam „PrintNightmare Exploit“

„Microsoft“ išleido skubios saugos pataisą dėl pavojingo „PrintNightmare“ nulinės dienos pažeidžiamumo, turinčio įtakos „Windows Print Spooler“ paslaugai. Apsauginis pleistras, išleistas už įprasto saugos pataisų paleidimo lango, bus toks pat puikus pagalba milijonams pasaulio įmonių ir organizacijų, bandančių tai sušvelninti sutrikimas.

„Microsoft“ išleidžia kritinį „PrintNightmare“ saugos pataisą

„Microsoft“ saugos pleistras ateina ne per greitai.

„PrintNightmare“ nulinės dienos išnaudojimas (CVE-2021-34527) yra nuotolinio kodo vykdymo pažeidžiamumas. Tai reiškia, kad jei užpuolikas išnaudos pažeidžiamumą, jis teoriškai galėtų vykdyti kenkėjišką kodą tikslinėje sistemoje.

Dabar „Microsoft“ išleido saugos pataisas, kad išspręstų problemą, apimančią visus aktyvius „Windows 10“ versijos (ir net kai kurios nebeveikia, pvz., „Windows 10“ versija 1507) kartu su „Windows 8.1“ ir „Windows 8“ Windows 7.

Tačiau yra keletas pastebimų išimčių, tokių kaip „Windows 10“ versija 1607, „Windows Server 2016“ ir „Windows Server 2012“, tačiau „Microsoft“ neabejotinai išleis ir šių versijų pataisas.

Kaip įdiegti kritinį „PrintNightmare“ saugos pataisą

Tiems, kurie naudoja „Windows 10“, „PrintNightmare“ saugos pleistro įdiegimas yra paprastas procesas ir veikia panašiai kaip ir bet kuris kitas saugos pleistras.

1. Paspauskite „Windows“ klavišas + I norėdami atidaryti meniu Nustatymai
2. Eikite į Atnaujinimas ir sauga> „Windows“ naujinimas
3. Pasirinkite Tikrinti, ar yra atnaujinimų. Atsisiųskite ir įdiekite naujausią naujinimą, tada iš naujo paleiskite sistemą.

Susijęs: Kaip sužinoti kiekvieną paskutinį dalyką apie „Windows“ naujinimą

„Microsoft“ anksčiau paskelbė „PrintNightmare“ padarinius

Prieš išleisdama saugos pleistrą, „Microsoft“ išleido seriją „Nightmare“ švelninimas, daugiausia dėmesio skyrė paveiktos „Print Spooler“ paslaugos išjungimui.

Organizacijos gali išjungti „Print Spooler“ paslaugą dviem būdais: per „PowerShell“ arba per grupės politiką.

„PowerShell“

1. Atviras „PowerShell“.
2. Įvestis „Stop-Service“ - „Name Spooler“ - „Force“
3. Įvestis „Set-Service“ - „Name Spooler“ - „StartupType“ išjungtas

Grupės nuostatos

1. Atidaryk Grupės politikos redaktorius(gpedit.msc)
2. Naršykite Kompiuterio konfigūracija / Administravimo šablonai / Spausdintuvai
3. Raskite Leiskite „Print Spooler“ priimti kliento ryšius politiką
4. Nustatytas į Išjungti> Taikyti

„Microsoft“ nėra vienintelė organizacija, patarianti vartotojams, jei įmanoma, išjungti spausdinimo kaupimo paslaugas. KISA taip pat paleistas pareiškimas, kuriame patariama panašiai politikai, raginantis „administratorius išjungti„ Windows Print “kaupiklio paslaugą domeno valdikliuose ir sistemose, kurios nespausdina“.

Nulinės dienos išnaudojimas problemos esme beveik niekada nebuvo. Vietoj to, „PrintNightmare“ koncepcijos įrodymas buvo netyčia atskleistas, tada beveik akimirksniu ištrintas, bet ne anksčiau, nei jis buvo išsišakojęs ir nukopijuotas į laisvę.

Kol kas švelninimas išlieka toks pats, kol negalėsite atsisiųsti ir įdiegti oficialių „Microsoft“ saugos pataisų.

Suprasti kenkėjišką programą: 10 įprastų tipų, apie kuriuos turėtumėte žinoti

Sužinokite apie įprastus kenkėjiškų programų tipus ir jų skirtumus, kad galėtumėte suprasti, kaip veikia virusai, Trojos arklys ir kita kenkėjiška programa.

Skaitykite toliau

Apie autorių