Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας έκτακτης ανάγκης για την επικίνδυνη ευπάθεια PrintNightmare zero-day που επηρεάζει την υπηρεσία Windows Print Spooler. Η ενημερωμένη έκδοση κώδικα ασφαλείας, που κυκλοφόρησε έξω από το κανονικό παράθυρο απελευθέρωσης ενημερωμένης έκδοσης κώδικα ασφαλείας, θα είναι τόσο μεγάλη ανακούφιση για εκατομμύρια επιχειρήσεις και οργανισμούς σε όλο τον κόσμο που προσπαθούν να το μετριάσουν θέμα.

Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση κώδικα ασφαλείας για το PrintNightmare

Η ενημέρωση κώδικα ασφαλείας της Microsoft δεν έρχεται ούτε μια στιγμή πολύ σύντομα.

Το PrintNightmare zero-day exploit (CVE-2021-34527) είναι μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Αυτό σημαίνει ότι εάν ένας εισβολέας εκμεταλλευτεί την ευπάθεια, θα μπορούσε θεωρητικά να εκτελέσει κακόβουλο κώδικα σε ένα σύστημα προορισμού.

Τώρα, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει το πρόβλημα, καλύπτοντας όλα τα ενεργά Windows 10 εκδόσεις (και ακόμη και ορισμένες δεν είναι πλέον ενεργές, όπως τα Windows 10 έκδοση 1507) μαζί με τα Windows 8.1 και Windows 7.

instagram viewer

Υπάρχουν μερικές αξιοσημείωτες εξαιρέσεις, ωστόσο, όπως τα Windows 10 έκδοση 1607, Windows Server 2016 και Windows Server 2012, αλλά η Microsoft θα κυκλοφορήσει αναμφίβολα ενημερωμένες εκδόσεις κώδικα για αυτές τις εκδόσεις.

Τρόπος εγκατάστασης της ενημερωμένης έκδοσης κώδικα ασφαλείας του PrintNightmare

Για όσους εκτελούν Windows 10, η εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας PrintNightmare είναι μια απλή διαδικασία και λειτουργεί παρόμοια με οποιαδήποτε άλλη ενημερωμένη έκδοση κώδικα ασφαλείας.

  1. Τύπος Πλήκτρο Windows + I για να ανοίξετε το μενού Ρυθμίσεις
  2. Κατευθύνομαι προς Ενημέρωση & ασφάλεια> Windows Update
  3. Επιλέγω Ελεγχος για ενημερώσεις. Πραγματοποιήστε λήψη και εγκατάσταση της πιο πρόσφατης ενημέρωσης και, στη συνέχεια, κάντε επανεκκίνηση του συστήματός σας.

Σχετιζομαι με: Πώς να μάθετε κάθε τελευταίο πράγμα σχετικά με την ενημέρωση των Windows

Η Microsoft ανακοίνωσε προηγουμένως τους περιορισμούς του PrintNightmare

Πριν από την κυκλοφορία της ενημερωμένης έκδοσης κώδικα ασφαλείας, η Microsoft κυκλοφόρησε μια σειρά από Μειώσεις PrintNightmare, επικεντρώθηκε κυρίως στην απενεργοποίηση της υπηρεσίας Print Spooler που επηρεάζεται.

Υπάρχουν δύο τρόποι με τους οποίους οι οργανισμοί μπορούν να απενεργοποιήσουν την υπηρεσία Print Spooler: μέσω του PowerShell ή μέσω της Πολιτικής ομάδας.

PowerShell

  1. Ανοιξε PowerShell.
  2. Εισαγωγή Stop-Service -Name Spooler -Force
  3. Εισαγωγή Set-Service -Name Spooler -StartupType απενεργοποιημένο

Πολιτική ομάδας

  1. Ανοιξε το Πρόγραμμα επεξεργασίας πολιτικής ομάδας(gpedit.msc)
  2. Περιηγηθείτε στο Διαμόρφωση υπολογιστή / Πρότυπα διαχείρισης / εκτυπωτές
  3. Εντοπίστε το Επιτρέψτε στο Print Spooler να δέχεται συνδέσεις πελατών πολιτική
  4. Οριστεί σε Απενεργοποίηση> Εφαρμογή

Η Microsoft δεν είναι ο μόνος οργανισμός που συμβουλεύει τους χρήστες να απενεργοποιήσουν τις υπηρεσίες τυπωμένων εκτυπώσεων όπου είναι δυνατόν. CISA επίσης απελευθερώθηκε μια δήλωση που συμβουλεύει μια παρόμοια πολιτική, ενθαρρύνοντας τους "διαχειριστές να απενεργοποιήσουν την υπηρεσία ουράς εκτύπωσης των Windows σε ελεγκτές τομέα και συστήματα που δεν εκτυπώνονται."

Η μηδενική εκμετάλλευση στη ρίζα του ζητήματος σχεδόν ποτέ δεν ήταν. Αντίθετα, η απόδειξη της έννοιας του PrintNightmare αποκαλύφθηκε κατά λάθος και στη συνέχεια διαγράφηκε σχεδόν ακαριαία - αλλά όχι πριν από τη διχάλα και την αντιγραφή της στο φυσικό περιβάλλον.

Διαγράψαμε το POC του PrintNightmare. Για να μετριάσετε αυτήν την ευπάθεια, ενημερώστε τα Windows στην πιο πρόσφατη έκδοση ή απενεργοποιήστε την υπηρεσία Spooler. Για περισσότερα RCE και LPE στο Spooler, μείνετε συντονισμένοι και περιμένετε την ομιλία μας στο Blackhat. https://t.co/heHeiTCsbQ

- zhiniang peng (@edwardzpeng) 29 Ιουνίου 2021

Προς το παρόν, ο μετριασμός παραμένει ο ίδιος έως ότου μπορείτε να κάνετε λήψη και εγκατάσταση των επίσημων ενημερώσεων ασφαλείας της Microsoft.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Κατανόηση κακόβουλου λογισμικού: 10 συνήθεις τύποι που πρέπει να γνωρίζετε

Μάθετε σχετικά με τους κοινούς τύπους κακόβουλου λογισμικού και τις διαφορές τους, ώστε να μπορείτε να καταλάβετε πώς λειτουργούν οι ιοί, οι trojans και άλλα κακόβουλα προγράμματα.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Παράθυρα
  • Κακόβουλο λογισμικό
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσίευση 899 άρθρων)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, ένας τακτικός συνεισφέρων στο Really Useful Podcast και ένας τακτικός κριτής προϊόντων. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.