Η Microsoft κυκλοφορεί την ενημέρωση κώδικα για την κάλυψη της ευπάθειας Print Nightmare για όλες τις εκδόσεις των Windows ξεκινώντας από τα Windows 7

Πριν από μια εβδομάδα είδαμε πώς οι υπολογιστές που βασίζονται στη Microsoft από τα Windows 7 υποφέρουν από μια εντοπισμένη ευπάθεια στην υπηρεσία Print Queue. Παραβίαση ασφαλείας που επέτρεψε την απομακρυσμένη εκτέλεση κώδικα και για την οποία τώρα η Microsoft έχει δημοσιεύσει την αντίστοιχη ενημέρωση κώδικα

Η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας έκτακτης ανάγκης που έρχεται με την ενημερωμένη έκδοση κώδικα KB5004948 και η οποία φτάνει για όλες τις εκδόσεις, και υπάρχουν αρκετά Windows που επηρεάζονται από αυτό το πρόβλημα.Μέχρι τα Windows 7, δεν υποστηρίζεται πλέον, έχει λάβει την ενημερωμένη έκδοση κώδικα ασφαλείας

Για όλες τις εκδόσεις των Windows

Η Microsoft κυκλοφόρησε την ενημερωμένη έκδοση κώδικα KB5004945 για να διορθώσει την ευπάθεια Windows Print Spooler Print Nightmare σε νεότερες εκδόσεις των Windows 10 μαζί με την ενημερωμένη έκδοση κώδικα KB5004946, KB500497, KB5004948, KB5004948, KB5004948, KB5004959, KB5004959 και KB5004904, KB5004904 και 5B04, KB5. για άλλες εκδόσεις των Windows που επηρεάζονται επίσης από το πρόβλημα

• Windows 10 Έκδοση 21H1 (KB5004945)
• Windows 10 Έκδοση 20H1 (KB5004945)
• Windows 10 Έκδοση 2004 (KB5004945)
• Windows 10 Έκδοση 1909 (KB5004946)
• Windows 10, έκδοση 1809 και Windows Server 2019 (KB5004947)
• Windows 10 Έκδοση 1803 (KB5004949)
• Windows 10, έκδοση 1607 και Windows Server 2016 (KB5004948)
• Windows 10 Έκδοση 1507 (KB5004950)
• Windows Server 2012 (Μηνιαία συνάθροιση KB5004956 / Μόνο για ασφάλεια KB5004960)
• Windows 8.1 και Windows Server 2012 R2 (Μηνιαία συλλογή KB5004954 / Μόνο για ασφάλεια KB5004958)
• Windows 7 SP1 και Windows Server 2008 R2 SP1 (Μηνιαία συλλογή KB5004953 / Μόνο για ασφάλεια KB5004951)
• Windows Server 2008 SP2 (Μηνιαία συλλογή KB5004955 / Μόνο για ασφάλεια KB5004959)

"Στο Κέντρο μηνυμάτων των Windows, η Microsoft δηλώνει ότι έχει κυκλοφορήσει μια ενημέρωση για όλες τις επηρεαζόμενες εκδόσεις των Windows που εξακολουθούν να υποστηρίζονται."

Η ευπάθεια Print Nightmare, με το κλειδί, CVE-2021-34527, είναι μια απειλή που έχει ταξινομηθεί ως κρίσιμη και προκαλείται από το γεγονός ότι η υπηρεσία Print Spooler δεν περιορίζει την πρόσβαση στη συνάρτηση RpcAddPrinterDriverEx , κάτι που μπορεί να επιτρέψει σε έναν εξ αποστάσεως έλεγχο ταυτότητας κακόβουλο εισβολέα να εκτελέσει εξ αποστάσεως κώδικα στον υπολογιστή σας.

Το πρόβλημα είναι ότι αυτή η ενημέρωση κώδικα φαίνεται να είναι ελλιπής, καθώς οι ερευνητές ασφαλείας ανακαλύπτουν ότι ακόμη και με την ενημερωμένη έκδοση κώδικα, μπορούν να επιτευχθούν και τα δύο απομακρυσμένη εκτέλεση κώδικα και απόκτηση τοπικών προνομίων.

Με αυτή την έννοια, και όπως αναφέρεται από το Bleeping Computer, μικρές ανεπίσημες και δωρεάν ενημερώσεις κώδικα έχουν δημοσιευτεί στο ιστολόγιο 0patch που διορθώνουν το πρόβλημα που προκαλείται από το PrintNightmare και αυτό μπορεί να αποκλείσει με επιτυχία τις προσπάθειες εκμετάλλευσης της ευπάθειας.

"

Με αυτήν την έννοια, και εάν δεν έχετε εγκαταστήσει καμία από αυτές τις ενημερώσεις κώδικα, συνιστάται να ακολουθήσετε τις συστάσεις που είχαμε ήδη δει εκείνη τη στιγμή και που ακολουθούν το απενεργοποιώντας την υπηρεσία Print Queue εάν δεν έχουμε εκτυπωτή ή εάν έχουμε εκτυπωτή, μεταβείτε στην Επεξεργασία πολιτικών ομάδας, επιλέξτε Computer Configuration, μετά κάντε κλικ στο Administrative Templates, επιλέξτε Printers>Να επιτρέπεται στην ουρά εκτύπωσης να δέχεται συνδέσεις πελάτη "

Μέσω | Υπολογιστής bleeping