Tingkap

Microsoft mengeluarkan tampung untuk menutupi kelemahan Print Nightmare untuk semua versi Windows bermula dari Windows 7

2025
Microsoft mengeluarkan tampung untuk menutupi kelemahan Print Nightmare untuk semua versi Windows bermula dari Windows 7

Isi kandungan:

Anonim

Seminggu yang lalu kami melihat bagaimana komputer berasaskan Microsoft daripada Windows 7 mengalami kelemahan setempat dalam perkhidmatan Print Queue. Pelanggaran keselamatan yang membenarkan kod dilaksanakan dari jauh dan untuknya kini Microsoft telah menerbitkan patch yang sepadan

Microsoft telah mengeluarkan kemas kini keselamatan kecemasan yang tiba dengan tampung KB5004948 dan yang tiba untuk semua versi, dan terdapat beberapa, Windows yang terjejas oleh masalah ini.Sehingga Windows 7, tidak lagi disokong, telah menerima patch keselamatan

Untuk semua versi Windows

Microsoft telah mengeluarkan patch KB5004945 untuk membetulkan kelemahan Windows Print Spooler Print Nightmare dalam versi Windows 10 yang lebih baharu bersama-sama dengan patch KB5004946, KB500497, KB5004948, KB5004959, KB5004959, KB5004960 dan KB5004960 dan KB5004960. untuk versi Windows lain yang turut terjejas oleh masalah

  • Windows 10 Versi 21H1 (KB5004945)
  • Windows 10 Versi 20H1 (KB5004945)
  • Windows 10 Versi 2004 (KB5004945)
  • Windows 10 Versi 1909 (KB5004946)
  • Windows 10, versi 1809 dan Windows Server 2019 (KB5004947)
  • Windows 10 Versi 1803 (KB5004949)
  • Windows 10, versi 1607 dan Windows Server 2016 (KB5004948)
  • Windows 10 Versi 1507 (KB5004950)
  • Windows Server 2012 (Monthly Rollup KB5004956 / Security Only KB5004960)
  • Windows 8.1 dan Windows Server 2012 R2 (Balikan Bulanan KB5004954 / Keselamatan Sahaja KB5004958)
  • Windows 7 SP1 dan Windows Server 2008 R2 SP1 (Balikan Bulanan KB5004953 / Keselamatan Sahaja KB5004951)
  • Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security Only KB5004959)

"Dalam Pusat Mesej Windows, Microsoft menyatakan bahawa kemas kini telah dikeluarkan untuk semua versi Windows terjejas yang masih dalam sokongan."

Kerentanan Print Nightmare, dengan kunci, CVE-2021-34527, adalah ancaman yang diklasifikasikan sebagai kritikal dan disebabkan oleh fakta bahawa Perkhidmatan Print Spooler tidak menyekat akses kepada fungsi RpcAddPrinterDriverEx , sesuatu yang boleh membenarkan penyerang berniat jahat yang disahkan dari jauh untuk melaksanakan kod dari jauh pada komputer anda.

Masalahnya ialah tampung ini nampaknya tidak lengkap, kerana penyelidik keselamatan mendapati bahawa walaupun dengan tampung, ia boleh dicapai kedua-duanya pelaksanaan kod jauh dan keuntungan keistimewaan tempatan.

Dalam pengertian ini, dan seperti yang dilaporkan oleh Bleeping Computer, patch kecil tidak rasmi dan percuma telah diterbitkan di blog 0patch yang membetulkan masalah yang disebabkan oleh PrintNightmare dan itu boleh berjaya menyekat percubaan untuk mengeksploitasi kelemahan.

"

Dalam pengertian ini, dan jika anda tidak mempunyai mana-mana patch ini dipasang, anda dinasihatkan untuk mengikuti pengesyoran yang telah kami lihat pada masa itu dan yang melalui menyahaktifkan perkhidmatan Print Queue jika kita tidak mempunyai pencetak atau jika kita mempunyai pencetak, pergi ke Edit dasar kumpulan, pilih Konfigurasi Komputer, kemudian klik pada Templat Pentadbiran, pilih Pencetak>Benarkan penampung cetakan menerima sambungan klien "

Melalui | Komputer Bleeping

Tingkap

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button