PrintNightmare (KB5004945) – Windows 10-uppdatering nu tillgänglig –

Junipatchen på tisdag inkluderade en patch för att åtgärda en sårbarhet som kan hacka en dator på distans Utskriftskö … Forskarna trodde att detta var samma fel som de rapporterade för några månader sedan och bestämde sig till och med för att lägga upp ett proof of concept för felet. Problemet är att det här inte är samma patch som patchades och de släppte i princip en exploatering för en nolldagarssårbarhet för alla att dra nytta av.

Microsoft släpper patch för PrintNightmare

Lösningar för sårbarheterna publicerades i lördags och i går släppte Microsoft en preliminär patch för att åtgärda denna allvarliga sårbarhet istället för att vänta till nästa tisdag. 13 juli , när Patchen kommer ut på tisdag juli.

Patchen, kallad KB5004945 för uppdateringen från maj 2020 och senare, har redan börjat rullas ut på Windows 10-datorer, och det rekommenderas starkt att installera den innan massiva attacker eller hackningar börjar inträffa.

Sårbarheten fick till och med sitt eget namn: Skriva ut … Microsoft bedömde patchen som kritisk eftersom den tillåter en angripare exekvera kod på distans Med Systembehörigheter på alla Windows-datorer idag, eftersom utskriftskön finns på alla. Med dessa privilegier kan de installera program, ändra data, skapa nya administratörskonton och i princip ta fullständig kontroll över datorn.

Även Windows 7 fick sin patch

Misslyckandet är så allvarligt att Microsoft har släppt en säkerhetsuppdatering för Windows 7, trots att operativsystemet inte längre har fått officiellt stöd från företaget sedan januari förra året. Det finns även snabbkorrigeringar för Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 och Windows RT 8.1, samt alla versioner av Windows 10 som för närvarande stöds. Patchen åtgärdar sårbarheterna CVE-2021-1675 och CVE-2021-34527

Sårbarheten har dock två delar: den ena är fjärrkörning av kod och den andra är privilegieskalering, som kan utnyttjas lokalt. I detta fall, fixade endast fjärrkörning av kod och det förväntas att exekvering av lokal kod kommer att fixas även på tisdag. Detta gör att någon som har tillgång till datorn eller en annan lokal sårbarhet kan få kontroll över datorerna, men det är svårare.

Windows uppdateringspaket kb5004945

Kort sagt rekommenderar vi att du omedelbart installerar patchen, som förmodligen redan har laddats ner till dina datorer, och du behöver bara starta om din dator för att ändringarna ska träda i kraft. Om du ännu inte kan installera snabbkorrigeringen kan det vara en bra lösning att inaktivera utskriftskön, även om det kan orsaka utskriftsproblem om du använder en nätverksskrivare.

Relaterade artiklar

Back to top button