Microsoft julkaisee KB5004945 -hätä Windows Update -päivityksen korjatakseen PrintNightmare -haavoittuvuudet, mutta se näyttää vaikuttavan Zebra -tulostimiin
- Luokka: Windows
Microsoftilla on ollut ongelmallinen vuosi Windows -päivitysten aiheuttamisen kanssa tulostimen ongelmat . Viimeisin tulostimiin vaikuttanut ongelma on PrintNightmare, joka on koodin suorittamisen etähaavoittuvuus.
Martin kirjoitti artikla tästä, jossa hän selittää pari kiertotapaa Print Spooler -palvelua hyödyntävän ongelman ratkaisemiseksi.
Microsoft julkaisee Windows -hätäpäivityksen nimeltä KB5004945 korjaamaan PrintNightmare -haavoittuvuudet. The CVE-2021-34527 turvallisuusneuvonta vahvistaa, että ongelma koskee kaikkia Windows -versioita. The ilmoitus päivityssivu suosittelee käyttäjiä asentamaan päivityksen mahdollisimman pian.
Korjauksen yhteenveto kertoo, että se korjaa koodin suorittamisen etähaavoittuvuudet.
KB5005010 päivitys
Julkaisutiedot toisesta laastarista, nimeltään KB5005010 , kerro meille, että päivitys estää muita kuin järjestelmänvalvojaa asentamasta uusia tulostinohjaimia. Käyttöjärjestelmä sallii allekirjoitetut tulostinohjaimet vain edustajille, kun taas allekirjoittamattomat ohjaimet edellyttävät järjestelmänvalvojan oikeuksia. Suojauskorjaus muuttaa Piste- ja tulostuskäytännön rekisteriarvoksi 0, jotta estetään käyttöoikeuksien luvaton korottaminen.
Heinäkuun 2021 kaistan ulkopuolinen päivitys näkyy kumulatiivisena päivityksenä. Se on saatavana myös Microsoft Windowsista Päivitä luettelo . Sinun on käynnistettävä tietokone uudelleen, jotta voit korjata tietokoneen. Se törmäsi Windows 10 2004 -version 19041.1055 versionumeron versioon 19041.1083. Päivitys ei ole käytettävissä Windows 11 Insider Preview Rakenne, joka julkaistiin viikko sitten, ja huhujen mukaan tämä saattaa olla yksi syy tällä viikolla julkaistavan beta -julkaisun siirtämiseen.
KB5004945 estää Zebra -tulostimia tulostamasta
Käyttäjiä Reddit'sissä sysadmin foorumit ovat raportoineet, että KB5004945 -päivitys estää Zebra -tulostimia tulostamasta asiakirjoja ja että yrityksen asiakastuki on kehottanut käyttäjiä palauttamaan (eli poistamaan) päivityksen saadakseen laitteet toimimaan.
Hakkerit sanovat ohittaneensa korjauksen
Vaikka näyttää siltä, että tulostuksen tietoturvaongelmat on ratkaistu, tietoturvatutkijoiden mukaan he ovat ohittaneet KB5004945 -päivityksen mukana tulleet suojauskorjaukset. Jos tietokone on jo määritetty käyttämään Piste- ja tulostuskäytäntöä, hakkerit voivat kutsua LPE: n (paikallisten etuoikeuksien eskalointi) tai RCE: n (koodin etäkäyttö) päästäkseen järjestelmään. Yhtiö on kertonut Nukkuva tietokone että se tutkii ohituksia.
Tutkijat pitävät päivitystä epätyydyttävänä (tai epätäydellisenä), koska se ei suojaa järjestelmiä täysin, ja neuvoivat käyttäjiä pitämään Print Spooler -palvelun poistettuna käytöstä, kunnes Microsoft antaa asianmukaisen korjauksen.
En ole tietoturva -asiantuntija, mutta ymmärrykseni mukaan ohitus näyttää pätevältä vain, kun Piste- ja tulostuskäytäntö on otettu käyttöön, ja se on määritetty näyttämään korkeuskehotetta. Microsoftin tukisivu osoittaa kuitenkin selvästi, että käytännön rekisteriavainta ei ole olemassa ja että korkeuskehote ei ole piilossa, mikä teoriassa tarkoittaa, että käyttäjien pitäisi olla turvassa, jos he ovat asentaneet korjaustiedoston.
Varmistaaksesi, ettet vaikuta asiaan, voit luoda rekisteriavaimen manuaalisesti seuraavasti:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) tai ei määritelty (oletusasetus)
NoWarningNoElevationOnUpdate = 0 (DWORD) tai ei määritelty (oletusasetus)
Onko sinulla tulostinongelmia KB5004945 -päivityksen asentamisen jälkeen?