Spoločnosť Microsoft dodáva opravu pre kritické zneužitie PrintNightmare

Spoločnosť Microsoft vydala núdzovú bezpečnostnú záplatu pre nebezpečnú zraniteľnosť nulového dňa PrintNightmare ovplyvňujúcu službu Windows Print Spooler. Bezpečnostná oprava, ktorá bola vydaná mimo jej bežného okna na vydanie bezpečnostnej opravy, bude skvelá úľava pre milióny firiem a organizácií z celého sveta, ktoré sa to snažia zmierniť problém.

Spoločnosť Microsoft vydáva opravu kritického zabezpečenia pre PrintNightmare

Oprava zabezpečenia spoločnosti Microsoft neprichádza príliš skoro.

Využitie nulového dňa PrintNightmare (CVE-2021-34527) je chyba zabezpečenia vzdialeného spustenia kódu. To znamená, že ak by útočník zneužil túto chybu, mohol by teoreticky spustiť škodlivý kód v cieľovom systéme.

Spoločnosť Microsoft teraz vydala bezpečnostné opravy, ktoré majú tento problém vyriešiť a zahŕňajú všetky aktívne systémy Windows 10 verzie (a dokonca aj niektoré, ktoré už nie sú aktívne, napríklad Windows 10 verzie 1507) spolu s Windows 8.1 a Windows 7.

Existuje niekoľko významných výnimiek, napríklad Windows 10 verzie 1607, Windows Server 2016 a Windows Server 2012, ale spoločnosť Microsoft nepochybne vydá opravy aj pre tieto verzie.

Ako nainštalovať bezpečnostnú opravu Critical PrintNightmare

Pre používateľov systému Windows 10 je inštalácia bezpečnostnej opravy PrintNightmare jednoduchý proces a funguje podobne ako ktorákoľvek iná bezpečnostná oprava.

1. Stlačte Kláves Windows + I otvorte ponuku Nastavenia
2. Zamierte do Aktualizácia a zabezpečenie> Windows Update
3. Vyberte Skontroluj aktualizácie. Stiahnite a nainštalujte si najnovšiu aktualizáciu a potom reštartujte systém.

Súvisiace: Ako zistiť každú poslednú vec o službe Windows Update

Spoločnosť Microsoft predtým ohlásila zmierňovanie následkov tlače PrintNightmare

Pred vydaním bezpečnostnej opravy spoločnosť Microsoft vydala sériu Zmiernenie PrintNightmare, primárne zameraná na zakázanie dotknutej služby Zaradenia tlače.

Existujú dva spôsoby, ako môžu organizácie zakázať službu Zaraďovač tlače: cez PowerShell alebo prostredníctvom skupinovej politiky.

PowerShell

1. Otvorené PowerShell.
2. Vstup Zastaviť službu - Zaraďovač mien - Sila
3. Vstup Set-Service -Name Spooler -StartupType Disabled

Skupinové pravidlá

1. Otvor Editor skupinovej politiky(gpedit.msc)
2. Prejdite na Konfigurácia počítača / Šablóny na správu / Tlačiarne
3. Nájdite Povoliť zaraďovaču tlače prijímať pripojenia klientov politiky
4. Nastavený na Zakázať> Použiť

Spoločnosť Microsoft nie je jedinou organizáciou, ktorá odporúča používateľom vypnúť zaraďovacie služby tlače, kde je to možné. CISA tiež prepustený vyhlásenie odporúčajúce podobnú politiku povzbudzujúce „správcov, aby zakázali službu zaraďovania tlače Windows Print v radičoch domény a systémoch, ktoré netlačia.“

Zneužitie nulového dňa pri koreni problému takmer nikdy nebolo. Namiesto toho bol test konceptu PrintNightmare odhalený náhodne a potom takmer okamžite vymazaný - ale nie skôr, ako bol vidlicový a skopírovaný do voľnej prírody.

Zmierňovanie zatiaľ zostáva rovnaké, kým si nebudete môcť stiahnuť a nainštalovať oficiálne bezpečnostné opravy spoločnosti Microsoft.

Pochopenie malvéru: 10 bežných typov, o ktorých by ste mali vedieť

Dozviete sa viac o bežných druhoch škodlivého softvéru a ich rozdieloch, aby ste pochopili, ako fungujú vírusy, trójske kone a iný škodlivý softvér.

Prečítajte si Ďalej

O autorovi