A Microsoft biztonsági javítást nyújt a kritikus PrintNightmare Exploit számára

A Microsoft sürgősségi biztonsági javítást bocsátott ki a Windows Print Spooler szolgáltatást érintő veszélyes PrintNightmare nulla napos biztonsági rés miatt. A normál biztonsági javítás kiadási ablakán kívül kiadott biztonsági javítás ugyanolyan nagyszerű lesz megkönnyebbülés a vállalkozások és szervezetek millióinak szerte a világon, akik megpróbálják ezt enyhíteni probléma.

A Microsoft kiadja a PrintNightmare kritikus biztonsági javítását

A Microsoft biztonsági javítása egy pillanatra sem jön túl hamar.

A PrintNightmare nulla napos kihasználása (CVE-2021-34527) egy távoli kódfuttatási sebezhetőség. Ez azt jelenti, hogy ha a támadó kihasználná a biztonsági rést, elméletileg kártékony kódot futtathatna egy célrendszeren.

Most a Microsoft biztonsági javításokat tett közzé a probléma megoldására, amelyek az összes aktív Windows 10-et lefedik verziók (sőt néhány már nem aktív, például a Windows 10 1507-es verziója), valamint a Windows 8.1 és a Windows verziók Windows 7.

Van néhány figyelemre méltó kivétel, például a Windows 10 1607-es verzió, a Windows Server 2016 és a Windows Server 2012, de a Microsoft kétségtelenül ezekhez a verziókhoz is kiadja a javításokat.

A kritikus PrintNightmare biztonsági javítás telepítése

A Windows 10 rendszert futtatók számára a PrintNightmare biztonsági javítás telepítése egyszerű folyamat, és hasonlóan működik, mint bármely más biztonsági javítás.

1. nyomja meg Windows billentyű + I a Beállítások menü megnyitásához
2. Irány ide Frissítés és biztonság> Windows Update
3. Válassza a lehetőséget Frissítések keresése. Töltse le és telepítse a legújabb frissítést, majd indítsa újra a rendszert.

Összefüggő: Hogyan lehet megtudni minden utolsó dolgot a Windows Update-ről

A Microsoft korábban bejelentette a PrintNightmare mérsékléseit

A biztonsági javítás kiadása előtt a Microsoft kiadta a PrintNightmare enyhítései, elsősorban az érintett Print Spooler szolgáltatás letiltására összpontosított.

A szervezetek kétféleképpen kapcsolhatják ki a Print Spooler szolgáltatást: a PowerShellen vagy a Csoportházirenden keresztül.

PowerShell

1. Nyisd ki PowerShell.
2. Bemenet Stop-Service -Név Spooler -Force
3. Bemenet Set-Service -Név Spooler -StartupType letiltva

Csoportházirend

1. Nyissa meg a Csoportházirend-szerkesztő(gpedit.msc)
2. Tallózás ide: Számítógép konfigurációja / Felügyeleti sablonok / Nyomtatók
3. Keresse meg a Engedélyezze a Spooler számára az ügyfélkapcsolatok elfogadását irányelv
4. Állítva Letiltás> Alkalmazás

A Microsoft nem az egyetlen szervezet, amely azt tanácsolja a felhasználóknak, hogy a nyomtatási spool szolgáltatásokat kapcsolják ki, ahol csak lehetséges. CISA is megjelent hasonló házirendet tanácsoló nyilatkozat, amely arra ösztönzi az adminisztrátorokat, hogy tiltsák le a Windows Print spooler szolgáltatást a tartományvezérlőkben és a rendszereken, amelyek nem nyomtatnak.

A kérdés gyökere a nulla napos kihasználás szinte soha nem volt. Ehelyett véletlenül kiderült a PrintNightmare proof-of-concept, majd szinte azonnal törölték - de nem azelőtt, hogy elágaztak volna és a vadonba másolták volna.

Az enyhítés egyelőre ugyanaz marad, amíg le nem töltheti és telepítheti a Microsoft hivatalos biztonsági javításait.

A rosszindulatú programok megértése: 10 általános típus, amelyekről tudnia kell

Ismerje meg a rosszindulatú programok gyakori típusait és azok különbségeit, hogy megértse a vírusok, a trójaiak és más kártevők működését.

Olvassa el a következőt

A szerzőről