Menu kategorii
  • Microsoft wypuścił łatkę krytycznej podatności PrintNightmare

    Microsoft wypuścił łatkę krytycznej podatności PrintNightmare

     Krzysztof Sulikowski
    Krzysztof Sulikowski
    14:51
    07.07.2021
    2152 wyświetlenia

    Na początku zeszłego tygodnia Microsoft poinformował, że bada krytyczną podatność w Windows 10, która po odpowiednim wykorzystaniu pozwala atakującym na uruchomienie dowolnego kodu w systemie ofiary. Luka w usłudze Windows Print Spooler oznaczona jest identyfikatorem CVE-2021-34527, jednak dużo łatwiejsza do zapamiętania jest nazwa PrintNightmare. W zeszłym tygodniu Microsoft opisał dwa sposoby na tymczasowe zniwelowanie ryzyka, a wczoraj wieczorem udostępnił łatki do zainstalowania w Windows 10.

    Gigant udostępnił aktualizację na liście Microsoft Security Response Center (MSRC). Wprowadza ona poprawki zarówno do wspieranych wersji Windows 10, jak też do Windows 7, Windows 8.1 i Windows Server. Jeśli chodzi o trzy ostatnie wydania "Dziesiątki", aktualizacja KB5004945 jest wdrażana w wersjach 2004, 20H2 i 21H1, podnosząc numer kompilacji odpowiednio do 19041.1083, 19042.1083 i 19043.1083. Aktualizacje są identyczne dla wszystkich tych trzech wersji. Na stronie wsparcia technicznego Microsoft podaje, co konkretnie zmienia aktualizacja:

    Rozwiązano problem z exploitem w usłudze Windows Print Spooler, umożliwiającym zdalne wykonanie kodu, znanym jako “PrintNightmare”, jak zostało udokumentowane w CVE-2021-34527. Po zainstalowaniu tej i następnych aktualizacji Windows użytkownicy, którzy nie są administratorami, mogą instalować jedynie podpisane sterowniki drukarki dla serwera wydruku. Domyślnie administratorzy mogą instalować podpisane i niepodpisane sterowniki dla serwera wydruku. Zainstalowane certyfikaty główne w systemowych Trusted Root Certification Authorities ufają podpisanym sterownikom. Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji na wszystkich wspieranych klientach i serwerach systemu operacyjnego Windows, zaczynając od urządzeń, które obecnie hostują rolę serwera wydruku. Masz również opcję konfiguracji ustawienia rejestru RestrictDriverInstallationToAdministrators, aby uniemożliwić nie-administratorom instalowanie podpisanych sterowników drukarki na serwerze wydruku. Więcej informacji znajdziesz w KB5005010.
    — Microsoft

    Biorąc pod uwagę, że to aktualizacje zabezpieczeń, mające na celu naprawienie krytycznej luki w zabezpieczeniach, są one obowiązkowe i pobierane automatycznie przez Windows Update. Użytkownicy mogą również ręcznie pobrać poprawkę z Katalogu usługi Microsoft Update. Przyszłe aktualizacje zbiorcze, wliczając w to nadchodzący Patch Tuesday, będą zawierały te poprawki. Na koniec podajemy pełną listę wypuszczonych do tej pory aktualizacji:

    Produkt Dotkliwość Artykuł Pobieranie
    Windows Server 2012 R2 (Server Core installation) Krytyczna 5004954 Miesięczna aktualizacja zbiorcza
    Windows Server 2012 R2 (Server Core installation) Krytyczna 5004958 Tylko aktualizacja zabezpieczeń
    Windows Server 2012 R2 Krytyczna 5004954 Miesięczna aktualizacja zbiorcza
    Windows Server 2012 R2 Krytyczna 5004958 Tylko aktualizacja zabezpieczeń
    Windows Server 2012 (Server Core installation) Krytyczna
    Windows Server 2012 Krytyczna
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Krytyczna 5004953 Miesięczna aktualizacja zbiorcza
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Krytyczna 5004951 Tylko aktualizacja zabezpieczeń
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 Krytyczna 5004953 Miesięczna aktualizacja zbiorcza
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 Krytyczna 5004951 Tylko aktualizacja zabezpieczeń
    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Krytyczna 5004955 Miesięczna aktualizacja zbiorcza
    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Krytyczna 5004959 Tylko aktualizacja zabezpieczeń
    Windows Server 2008 for x64-based Systems Service Pack 2 Krytyczna 5004955 Miesięczna aktualizacja zbiorcza
    Windows Server 2008 for x64-based Systems Service Pack 2 Krytyczna 5004959 Tylko aktualizacja zabezpieczeń
    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Krytyczna 5004955 Miesięczna aktualizacja zbiorcza
    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Krytyczna 5004959 Tylko aktualizacja zabezpieczeń
    Windows Server 2008 for 32-bit Systems Service Pack 2 Krytyczna 5004955 Miesięczna aktualizacja zbiorcza
    Windows Server 2008 for 32-bit Systems Service Pack 2 Krytyczna 5004959 Tylko aktualizacja zabezpieczeń
    Windows 8.1 for x64-based systems Krytyczna 5004954 Miesięczna aktualizacja zbiorcza
    Windows 8.1 for x64-based systems Krytyczna 5004958 Tylko aktualizacja zabezpieczeń
    Windows 8.1 for 32-bit systems Krytyczna 5004954 Miesięczna aktualizacja zbiorcza
    Windows 8.1 for 32-bit systems Krytyczna 5004958 Tylko aktualizacja zabezpieczeń
    Windows 7 for x64-based Systems Service Pack 1 Krytyczna 5004953 Miesięczna aktualizacja zbiorcza
    Windows 7 for x64-based Systems Service Pack 1 Krytyczna 5004951 Tylko aktualizacja zabezpieczeń
    Windows 7 for 32-bit Systems Service Pack 1 Krytyczna 5004953 Miesięczna aktualizacja zbiorcza
    Windows 7 for 32-bit Systems Service Pack 1 Krytyczna 5004951 Tylko aktualizacja zabezpieczeń
    Windows Server 2016 (Server Core installation) Krytyczna
    Windows Server 2016 Krytyczna
    Windows 10 Version 1607 for x64-based Systems Krytyczna
    Windows 10 Version 1607 for 32-bit Systems Krytyczna
    Windows 10 for x64-based Systems Krytyczna 5004950 Aktualizacja zabezpieczeń
    Windows 10 for 32-bit Systems Krytyczna 5004950 Aktualizacja zabezpieczeń
    Windows Server, version 20H2 (Server Core Installation) Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 20H2 for ARM64-based Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 20H2 for 32-bit Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 20H2 for x64-based Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows Server, version 2004 (Server Core installation) Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 2004 for x64-based Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 2004 for ARM64-based Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 2004 for 32-bit Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 21H1 for 32-bit Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 21H1 for ARM64-based Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 21H1 for x64-based Systems Krytyczna 5004945 Aktualizacja zabezpieczeń
    Windows 10 Version 1909 for ARM64-based Systems Krytyczna 5004946 Aktualizacja zabezpieczeń
    Windows 10 Version 1909 for x64-based Systems Krytyczna 5004946 Aktualizacja zabezpieczeń
    Windows 10 Version 1909 for 32-bit Systems Krytyczna 5004946 Aktualizacja zabezpieczeń
    Windows Server 2019 (Server Core installation) Krytyczna 5004947 Aktualizacja zabezpieczeń
    Windows Server 2019 Krytyczna 5004947 Aktualizacja zabezpieczeń
    Windows 10 Version 1809 for ARM64-based Systems Krytyczna 5004947 Aktualizacja zabezpieczeń
    Windows 10 Version 1809 for x64-based Systems Krytyczna 5004947 Aktualizacja zabezpieczeń
    Windows 10 Version 1809 for 32-bit Systems Krytyczna 5004947 Aktualizacja zabezpieczeń

    Aktualizacja 09.07.2021: Badacze zabezpieczeń dowodzą, iż wprowadzone środki zapobiegawcze można całkowicie ominąć. Więcej szczegółów znajdziecie w naszym kolejnym artykule: Patch od Microsoftu nie chroni skutecznie przed PrintNightmare.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło: https://www.neowin.net/news/microsoft-releases-mandatory-windows-10-updates-to-fix-printnightmare-exploit/

    Polecamy również w kategorii Windows 10