Microsoft patch fixar sårbarheten i Print Nightmare för Windows 7 senare versioner

Microsoft har släppt KB5004945 patchen för att åtgärda sårbarheten Print Nightmare i de senaste versionerna av Windows 10; har också släppt patchar KB5004946, KB500497, KB5004948, KB5004959, KB5004960 och KB5004951 för andra drabbade Windows-versioner.

Nedladdningslista för patch som åtgärdar sårbarheten Print Nightmare för Windows 7 och senare system

I Windows meddelandecenter uppger Microsoft att “en uppdatering har släppts för alla berörda versioner av Windows.”

Sårbarheten Print Nightmare med nyckeln CVE-2021-34527 är ett kritiskt hot och orsakas av att Print Queue Service misslyckas med att begränsa åtkomsten till RpcAddPrinterDriverEx-funktionen, vilket kan göra det möjligt för en skadlig, fjärrautentiserad angripare att köra fjärrkod.

Problemet är att det finns kritik mot att den här patchen är ofullständig, eftersom säkerhetsforskare har upptäckt att även med patchen kan fjärrkörning av kod och lokala privilegier uppnås.

I detta avseende har bloggen 0patch släppt små, inofficiella och gratis patchar som fixar problemet orsakat av PrintNightmare och som framgångsrikt kan blockera försök att utnyttja sårbarheten.

Om du inte har någon av dessa patchar installerade, rekommenderas att du följer råden som inaktiverar “Print Queque”-tjänsten. Om du har en skrivare, gå till “Redigera grupppolicyer”, välj “Datorkonfiguration”, klicka sedan på “Administrativa mallar”, välj “Skrivare” och inaktivera “Tillåt utskriftsjobbhanteraren att acceptera klientanslutningar” där.

Relaterade artiklar

Back to top button