Microsoft предоставляет исправление безопасности для критической уязвимости PrintNightmare

Microsoft выпустила экстренное исправление безопасности для опасной уязвимости нулевого дня PrintNightmare, затрагивающей службу диспетчера очереди печати Windows. Патч безопасности, выпущенный вне обычного окна выпуска исправлений безопасности, будет отличным облегчение для миллионов предприятий и организаций по всему миру, пытающихся уменьшить это проблема.

Microsoft выпускает критический патч безопасности для PrintNightmare

Патч безопасности Microsoft выходит не сразу.

Эксплойт нулевого дня PrintNightmare (CVE-2021-34527) - это уязвимость удаленного выполнения кода. Это означает, что если злоумышленник воспользуется уязвимостью, он теоретически может выполнить вредоносный код в целевой системе.

Теперь Microsoft выпустила исправления безопасности для решения этой проблемы, охватывающие все активные Windows 10. версии (и даже некоторые из них уже неактивны, например, Windows 10 версии 1507) вместе с Windows 8.1 и Windows 7.

Однако есть несколько заметных исключений, таких как Windows 10 версии 1607, Windows Server 2016 и Windows Server 2012, но Microsoft, несомненно, выпустит исправления и для этих версий.

Как установить Critical PrintNightmare Security Patch

Для тех, кто использует Windows 10, установка исправления безопасности PrintNightmare является простым процессом и работает аналогично любому другому исправлению безопасности.

1. Нажмите Клавиша Windows + I чтобы открыть меню настроек
2. Направляйтесь к Обновление и безопасность> Центр обновления Windows
3. Выбирать Проверить обновления. Загрузите и установите последнее обновление, затем перезагрузите систему.

Связанный: Как узнать все до последнего о Центре обновления Windows

Ранее Microsoft объявила о средствах защиты от PrintNightmare

Перед выпуском исправления безопасности Microsoft выпустила серию PrintNightmare смягчения, в первую очередь были направлены на отключение затронутой службы диспетчера очереди печати.

Организации могут отключить службу диспетчера очереди печати двумя способами: через PowerShell или через групповую политику.

PowerShell

1. Открыть PowerShell.
2. Вход Stop-Service -Name Spooler -Force
3. Вход Set-Service -Name Spooler -StartupType отключено

Групповая политика

1. Открой Редактор групповой политики(gpedit.msc)
2. Просмотрите к Конфигурация компьютера / Административные шаблоны / Принтеры
3. Найдите Разрешить диспетчеру очереди печати принимать клиентские подключения политика
4. Установлен в Отключить> Применить

Microsoft - не единственная организация, которая советует пользователям отключать службы буферизации печати, где это возможно. CISA также выпущенный заявление, рекомендующее аналогичную политику, побуждающее администраторов отключить службу диспетчера очереди печати Windows на контроллерах домена и системах, которые не печатают.

Эксплойта нулевого дня в корне проблемы почти никогда не было. Вместо этого доказательство концепции PrintNightmare было обнаружено случайно, а затем почти мгновенно удалено - но не раньше, чем оно было разветвлено и скопировано в мир.

На данный момент меры защиты остаются прежними, пока вы не загрузите и не установите официальные исправления безопасности Microsoft.

Понимание вредоносного ПО: 10 распространенных типов, о которых вам следует знать

Узнайте об общих типах вредоносных программ и их различиях, чтобы понять, как работают вирусы, трояны и другие вредоносные программы.

Читать далее

Об авторе