Microsoft предоставя корекция за сигурност за критичен експлойт PrintNightmare

Microsoft пусна спешна корекция за сигурност за опасната уязвимост на нулевия ден PrintNightmare, засягаща услугата Windows Print Spooler. Пачът за сигурност, пуснат извън нормалния прозорец за освобождаване на пач за сигурност, ще бъде страхотен облекчение за милионите фирми и организации по света, които се опитват да смекчат това проблем.

Microsoft пуска критична кръпка за сигурност за PrintNightmare

Пачът за сигурност на Microsoft не идва нито миг твърде рано.

Експлойтът с нулев ден на PrintNightmare (CVE-2021-34527) е уязвимост при отдалечено изпълнение на код. Това означава, че ако нападателят е използвал уязвимостта, той теоретично би могъл да изпълни злонамерен код на целевата система.

Сега Microsoft пусна корекции за сигурност, за да реши проблема, обхващайки всички активни Windows 10 версии (и дори някои вече неактивни, като Windows 10 версия 1507) заедно с Windows 8.1 и Windows 7.

Има няколко забележителни изключения, като например Windows 10 версия 1607, Windows Server 2016 и Windows Server 2012, но Microsoft несъмнено ще пусне кръпки и за тези версии.

Как да инсталирам критична корекция за сигурност PrintNightmare

За тези, които работят с Windows 10, инсталирането на кръпката за сигурност PrintNightmare е лесен процес и работи подобно на всяка друга корекция на защитата.

1. Натиснете Клавиш на Windows + I за да отворите менюто Настройки
2. Насочете се към Актуализация и сигурност> Актуализация на Windows
3. Изберете Провери за обновления. Изтеглете и инсталирайте най-новата актуализация, след което рестартирайте системата.

Свързани: Как да разберете всяко последно нещо за Windows Update

Преди това Microsoft обяви смекчаването на PrintNightmare

Преди да пусне корекцията за сигурност, Microsoft пусна серия от PrintNightmare смекчаващи мерки, фокусиран основно върху деактивирането на засегнатата услуга за печат на спулер.

Има два начина, по които организациите могат да деактивират услугата Print Spooler: чрез PowerShell или чрез групови правила.

PowerShell

1. Отворете PowerShell.
2. Вход Stop-Service -Name Spooler -Force
3. Вход Set-Service -Name Spooler -StartupType Disabled

Групова политика

1. Отвори Редактор на групови правила(gpedit.msc)
2. Прегледайте Компютърна конфигурация / Административни шаблони / Принтери
3. Намерете Позволете на Print Spooler да приема клиентски връзки политика
4. Настроен на Деактивиране> Прилагане

Microsoft не е единствената организация, която съветва потребителите да изключват услугите за натрупване на печат, където е възможно. CISA също освободен изявление, препоръчващо подобна политика, насърчаващо „администраторите да деактивират услугата за спулер на Windows Print в контролери за домейни и системи, които не печатат“.

Експлойтът с нулев ден в основата на проблема почти никога не е бил. Вместо това концепцията за доказателство за PrintNightmare беше разкрита случайно, след което беше изтрита почти мигновено - но не преди да бъде раздвоена и копирана в дивата природа.

Засега смекчаването остава същото, докато не можете да изтеглите и инсталирате официалните корекции за сигурност на Microsoft.

Разбиране на зловредния софтуер: 10 често срещани типа, за които трябва да знаете

Научете за често срещаните видове зловреден софтуер и техните разлики, за да можете да разберете как работят вирусите, троянските коне и други зловредни програми.

Прочетете Напред

За автора