Мицрософт је објавио хитну сигурносну закрпу за опасну нулти дан рањивости ПринтНигхтмаре која утиче на услугу Виндовс Принт Споолер. Сигурносна закрпа, издата изван уобичајеног прозора за издавање закрпе, биће сјајна олакшање милионима предузећа и организација широм света који то покушавају да ублаже питање.
Мицрософт објавио критичну закрпу за ПринтНигхтмаре
Мицрософтова сигурносна закрпа не долази тренутак прерано.
Експлоатација нултих дана ПринтНигхтмаре (ЦВЕ-2021-34527) је рањивост удаљеног извршавања кода. То значи да ако би нападач искористио рањивост, теоретски би могао извршити злонамерни код на циљном систему.
Сада је Мицрософт објавио безбедносне закрпе да би решио проблем, покривајући сав активни Виндовс 10 верзије (па чак и неке више неактивне, попут Виндовс 10 верзије 1507) заједно са Виндовс 8.1 и Виндовс 7.
Међутим, постоји неколико значајних изузетака, попут Виндовс 10 верзије 1607, Виндовс Сервер 2016 и Виндовс Сервер 2012, али Мицрософт ће несумњиво објавити закрпе и за ове верзије.
Како инсталирати критичну сигурносну закрпу ПринтНигхтмаре
За оне који користе Виндовс 10, инсталирање сигурносне закрпе ПринтНигхтмаре једноставан је поступак и функционише слично као и свака друга безбедносна закрпа.
- Притисните Виндовс тастер + И да отворите мени Подешавања
- Крените у Ажурирање и безбедност> Виндовс Упдате
- Изаберите Провери ажурирања. Преузмите и инсталирајте најновију исправку, а затим поново покрените систем.
Повезан: Како открити све последње у вези са Виндовс Упдате
Мицрософт је претходно најавио ублажавање ПринтНигхтмаре
Пре објављивања безбедносне закрпе, Мицрософт је објавио серију ПринтНигхтмаре ублажавање, првенствено усредсређен на онемогућавање погођене услуге Принт Споолер.
Постоје два начина на које организације могу онемогућити услугу штампања споула: преко ПоверСхелл-а или путем смерница групе.
ПоверСхелл
- Отвори ПоверСхелл.
- Улазни Стоп-Сервице -Наме Спулер -Сила
- Улазни Сет-Сервице -Наме Споолер -СтартупТипе Дисаблед
Политика групе
- Отвори Уређивач смерница групе(гпедит.мсц)
- Прегледајте до Конфигурација рачунара / Административни предлошци / Штампачи
- Пронађите Дозволите Принт Споолеру да прихвати везе клијента политике
- Подешен на Онемогући> Примени
Мицрософт није једина организација која саветује кориснике да искључе услуге намотавања штампе тамо где је то могуће. ЦИСА такође пуштен изјава у којој се саветује слична политика, подстичући „администраторе да онемогуће услугу Виндовс Принт споолер у контролорима домена и системима који не штампају“.
Екплоатација нултих дана у основи проблема готово никада није била. Уместо тога, концепт доказног концепта ПринтНигхтмаре откривен је случајно, а затим избрисан готово тренутно - али не пре него што је растављен и копиран у дивљину.
Избрисали смо ПОЦ ПринтНигхтмаре-а. Да бисте ублажили ову рањивост, ажурирајте Виндовс на најновију верзију или онемогућите услугу Споолер. За више РЦЕ и ЛПЕ у Споолеру, пратите нас и сачекајте наш Блацкхат разговор. https://t.co/heHeiTCsbQ
- зхинианг пенг (@едвардзпенг) 29. јуна 2021
За сада ублажавање остаје исто док не можете да преузмете и инсталирате Мицрософт званичне безбедносне закрпе.
Сазнајте више о уобичајеним врстама малвера и њиховим разликама, како бисте могли да разумете како раде вируси, тројански програми и други малвер.
Прочитајте следеће
- Сигурност
- Тецх Невс
- Виндовс
- Злонамерних програма
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
