Microsoft on julkaissut hätäturvakorjauksen vaaralliselle PrintNightmare nollapäivän haavoittuvuudelle, joka vaikuttaa Windows Print Spooler -palveluun. Normaalin tietoturvakorjauksen vapautusikkunan ulkopuolella julkaistu tietoturvakorjaus on yhtä suuri helpotus miljoonille yrityksille ja organisaatioille ympäri maailmaa, jotka yrittävät lieventää tätä ongelma.

Microsoft julkaisee kriittisen tietoturvakorjauksen PrintNightmare-ohjelmalle

Microsoftin tietoturvakorjaus ei tule hetkeksi liian aikaisin.

PrintNightmare-nollapäivän hyväksikäyttö (CVE-2021-34527) on koodin suorittamisen etäheikkous. Tämä tarkoittaa sitä, että jos hyökkääjä hyödyntää haavoittuvuutta, hän voi teoriassa suorittaa haitallista koodia kohdejärjestelmässä.

Nyt Microsoft on julkaissut tietoturvakorjauksia ongelman korjaamiseksi, joka kattaa kaikki aktiiviset Windows 10 -käyttöjärjestelmät versiot (ja jopa jotkut eivät enää ole aktiivisia, kuten Windows 10 -versio 1507) sekä Windows 8.1 ja Windows 7.

On kuitenkin joitain merkittäviä poikkeuksia, kuten Windows 10 -versio 1607, Windows Server 2016 ja Windows Server 2012, mutta Microsoft julkaisee epäilemättä korjauksia myös näille versioille.

instagram viewer

Kuinka asentaa kriittinen PrintNightmare-tietoturvakorjaus

Windows 10 -käyttäjille PrintNightmare-suojauskorjauksen asentaminen on yksinkertainen prosessi ja toimii samalla tavalla kuin mikä tahansa muu tietoturvakorjaus.

  1. Lehdistö Windows-näppäin + I avataksesi Asetukset-valikon
  2. Suunnata Päivitys ja suojaus> Windows Update
  3. Valitse Tarkista päivitykset. Lataa ja asenna uusin päivitys ja käynnistä sitten järjestelmä uudelleen.

Liittyvät: Kuinka selvittää jokainen viimeinen asia Windows Update -sovelluksesta

Microsoft on aiemmin ilmoittanut PrintNightmare-lievennyksistä

Ennen tietoturvakorjauksen julkaisua Microsoft julkaisi sarjan Tulosta Nightmare-lievennykset, keskittyi ensisijaisesti kyseisen Spooler-palvelun poistamiseen käytöstä.

Organisaatiot voivat poistaa Print Spooler -palvelun käytöstä kahdella tavalla: PowerShellin tai ryhmäkäytännön kautta.

PowerShell

  1. Avata PowerShell.
  2. Tulo Stop-Service -Nimi-taustat -Force
  3. Tulo Set-Service -Nime Spooler -StartupType ei käytössä

Ryhmäpolitiikka

  1. Avaa Ryhmäkäytäntöeditori(gpedit.msc)
  2. Selaa Tietokoneen kokoonpano / hallintamallit / tulostimet
  3. Etsi Anna Print Spoolerin hyväksyä asiakasyhteyksiä käytäntö
  4. Asetettu Poista käytöstä> Käytä

Microsoft ei ole ainoa organisaatio, joka neuvoo käyttäjiä kytkemään tulostuksen taustatulostuspalvelut pois päältä mahdollisuuksien mukaan. Myös CISA vapautettu lausunto, joka neuvoo vastaavaa käytäntöä ja kannustaa "järjestelmänvalvojia poistamaan Windows Print -taustatietopalvelu käytöstä toimialueen ohjaimissa ja järjestelmissä, jotka eivät tulosta".

Nollapäivän hyväksikäyttö ongelman juuressa ei koskaan ollut. Sen sijaan PrintNightmare proof-of-concept paljastettiin vahingossa ja poistettiin sitten melkein välittömästi - mutta ei ennen kuin se oli haarautunut ja kopioitu luontoon.

Poistimme PrintNightmare POC: n. Tämän haavoittuvuuden lievittämiseksi päivitä Windows uusimpaan versioon tai poista Spooler-palvelu käytöstä. Jos haluat lisää RCE: tä ja LPE: tä Spoolerissa, pysy kuulolla ja odota Blackhat-keskusteluamme. https://t.co/heHeiTCsbQ

- zhiniang peng (@edwardzpeng) 29. kesäkuuta 2021

Toistaiseksi lieventäminen pysyy samana, kunnes voit ladata ja asentaa Microsoftin viralliset tietoturvakorjaukset.

Sähköposti
Haittaohjelmien ymmärtäminen: 10 yleisintä tyyppiä, joista sinun tulisi tietää

Tutustu yleisiin haittaohjelmatyyppeihin ja niiden eroihin, jotta voit ymmärtää, miten virukset, troijalaiset ja muut haittaohjelmat toimivat.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Windows
  • Haittaohjelma
  • Takaovi
Kirjailijasta
Gavin Phillips (899 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllisesti osallistuja todella hyödylliseen podcastiin ja säännöllinen tuotearvostelija. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.