Bintana

Inilabas ng Microsoft ang patch upang masakop ang kahinaan sa Print Nightmare para sa lahat ng bersyon ng Windows simula sa Windows 7

2025
Inilabas ng Microsoft ang patch upang masakop ang kahinaan sa Print Nightmare para sa lahat ng bersyon ng Windows simula sa Windows 7

Talaan ng mga Nilalaman:

Anonim

Isang linggo ang nakalipas nakita namin kung paano nagdurusa ang mga computer na nakabase sa Microsoft mula sa Windows 7 mula sa isang lokal na kahinaan sa serbisyo ng Print Queue. Isang paglabag sa seguridad na nagpapahintulot sa code na maisagawa nang malayuan at kung saan ngayon ay nai-publish na ng Microsoft ang kaukulang patch

Naglabas ang Microsoft ng isang update sa pang-emergency na seguridad na dumating kasama ang KB5004948 patch at darating para sa lahat ng mga bersyon, at medyo marami, ng Windows na apektado ng problemang ito.Hanggang sa Windows 7, hindi na suportado, natanggap ang security patch

Para sa lahat ng bersyon ng Windows

Naglabas ang Microsoft ng patch KB5004945 para ayusin ang Windows Print Spooler Print Nightmare na kahinaan sa mga mas bagong bersyon ng Windows 10 kasama ng patch KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB5004960, at KB5004960, at para sa iba pang bersyon ng Windows na apektado din ng problema

  • Bersyon ng Windows 10 21H1 (KB5004945)
  • Bersyon ng Windows 10 20H1 (KB5004945)
  • Bersyon ng Windows 10 2004 (KB5004945)
  • Bersyon ng Windows 10 1909 (KB5004946)
  • Windows 10, bersyon 1809 at Windows Server 2019 (KB5004947)
  • Bersyon ng Windows 10 1803 (KB5004949)
  • Windows 10, bersyon 1607 at Windows Server 2016 (KB5004948)
  • Bersyon ng Windows 10 1507 (KB5004950)
  • Windows Server 2012 (Buwanang Rollup KB5004956 / Security Only KB5004960)
  • Windows 8.1 at Windows Server 2012 R2 (Buwanang Rollup KB5004954 / Security Only KB5004958)
  • Windows 7 SP1 at Windows Server 2008 R2 SP1 (Buwanang Rollup KB5004953 / Security Only KB5004951)
  • Windows Server 2008 SP2 (Buwanang Rollup KB5004955 / Security Only KB5004959)

"Sa Windows Message Center, sinabi ng Microsoft na may inilabas na update para sa lahat ng apektadong bersyon ng Windows na sinusuportahan pa rin."

Ang kahinaan sa Print Nightmare, na may susi, CVE-2021-34527, ay isang banta na inuri bilang kritikal at sanhi ng katotohanan na ang Print Spooler Service ay hindi naghihigpit sa pag-access sa function na RpcAddPrinterDriverEx , isang bagay na maaaring magpapahintulot sa isang malayuang napatotohanan na malisyosong umaatake na malayuang magsagawa ng code sa iyong computer.

Ang problema ay mukhang hindi kumpleto ang patch na ito, habang natuklasan ng mga mananaliksik sa seguridad na kahit na may patch, maaari itong makamit pareho remote code execution at local privilege gain.

Sa ganitong kahulugan, at gaya ng iniulat ng Bleeping Computer, ang maliliit na hindi opisyal at libreng mga patch ay nai-publish sa 0patch blog na naitatama ang problemang dulot ng PrintNightmare at maaaring matagumpay na harangan ang mga pagtatangka na pagsamantalahan ang kahinaan.

"

Sa ganitong kahulugan, at kung wala kang na-install na alinman sa mga patch na ito, ipinapayong sundin ang mga rekomendasyong nakita na natin sa panahong iyon at dumaan sa pag-deactivate ng Print Queue service kung wala kaming printer o kung mayroon kaming printer, pumunta sa Edit group policy, piliin ang Computer Configuration, pagkatapos ay mag-click sa Administrative Templates, piliin ang Printers>Allow the print spooler to accept client connections "

Via | Bleeping Computer

Bintana

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button