Microsoft patch fixar sårbarheten i Print Nightmare för Windows 7 senare versioner

Microsoft har släppt KB5004945 patchen för att åtgärda sårbarheten Print Nightmare i de senaste versionerna av Windows 10; har också släppt patchar KB5004946, KB500497, KB5004948, KB5004959, KB5004960 och KB5004951 för andra drabbade Windows-versioner.

Nedladdningslista för patch som åtgärdar sårbarheten Print Nightmare för Windows 7 och senare system

I Windows meddelandecenter uppger Microsoft att “en uppdatering har släppts för alla berörda versioner av Windows.”

The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦‍♂️ https://t.co/PRO3p99CFo

— hackerfantastic.crypto (@hackerfantastic) July 6, 2021

Sårbarheten Print Nightmare med nyckeln CVE-2021-34527 är ett kritiskt hot och orsakas av att Print Queue Service misslyckas med att begränsa åtkomsten till RpcAddPrinterDriverEx-funktionen, vilket kan göra det möjligt för en skadlig, fjärrautentiserad angripare att köra fjärrkod.

Problemet är att det finns kritik mot att den här patchen är ofullständig, eftersom säkerhetsforskare har upptäckt att även med patchen kan fjärrkörning av kod och lokala privilegier uppnås.

I detta avseende har bloggen 0patch släppt små, inofficiella och gratis patchar som fixar problemet orsakat av PrintNightmare och som framgångsrikt kan blockera försök att utnyttja sårbarheten.

Om du inte har någon av dessa patchar installerade, rekommenderas att du följer råden som inaktiverar “Print Queque”-tjänsten. Om du har en skrivare, gå till “Redigera grupppolicyer”, välj “Datorkonfiguration”, klicka sedan på “Administrativa mallar”, välj “Skrivare” och inaktivera “Tillåt utskriftsjobbhanteraren att acceptera klientanslutningar” där.