Microsoft leverer sikkerhetsoppdatering for kritisk utskrift av mareritt

Microsoft har gitt ut en nødsikkerhetsoppdatering for det farlige PrintNightmare-null-dagers sårbarheten som påvirker Windows Print Spooler-tjenesten. Sikkerhetsoppdateringen, utgitt utenfor det vanlige utgivelsesvinduet for sikkerhetsoppdateringen, vil komme like bra ut lettelse for millioner av bedrifter og organisasjoner over hele verden som prøver å redusere dette utgave.

Microsoft lanserer kritisk sikkerhetsoppdatering for PrintNightmare

Microsofts sikkerhetsoppdatering kommer ikke et øyeblikk for tidlig.

PrintNightmare null-dagers utnyttelse (CVE-2021-34527) er et sårbarhet for ekstern kjøring av kode. Dette betyr at hvis en angriper skulle utnytte sårbarheten, kunne de teoretisk utføre ondsinnet kode på et målsystem.

Nå har Microsoft gitt ut sikkerhetsoppdateringer for å fikse problemet og dekker alle aktive Windows 10 versjoner (og til og med noen ikke lenger aktive, for eksempel Windows 10 versjon 1507) sammen med Windows 8.1 og Windows 7.

Det er imidlertid noen få bemerkelsesverdige unntak, for eksempel Windows 10 versjon 1607, Windows Server 2016 og Windows Server 2012, men Microsoft vil utvilsomt frigjøre oppdateringer for disse versjonene også.

Slik installerer du kritisk utskrift Nightmare Security Patch

For de som kjører Windows 10, er installering av PrintNightmare-sikkerhetsoppdateringen en enkel prosess og fungerer på samme måte som alle andre sikkerhetsoppdateringer.

1. trykk Windows-tast + I for å åpne Innstillinger-menyen
2. Setter kursen mot Oppdatering og sikkerhet> Windows Update
3. Å velge Se etter oppdateringer. Last ned og installer den siste oppdateringen, og start deretter systemet på nytt.

I slekt: Hvordan finne ut det siste om Windows Update

Microsoft annonserte tidligere PrintNightmare Mitigations

Før utgivelsen av sikkerhetsoppdateringen ga Microsoft ut en serie av Utbedring av Nightmare, primært fokusert på å deaktivere den berørte Print Spooler-tjenesten.

Det er to måter organisasjoner kan deaktivere Print Spooler-tjenesten: via PowerShell eller gjennom gruppepolicy.

Kraftskall

1. Åpen Kraftskall.
2. Inngang Stop-Service -Name Spooler -Force
3. Inngang Set-Service -Name Spooler -StartupType Disabled

Gruppepolicy

1. Åpne Gruppepolicyredaktør(gpedit.msc)
2. Bla til Datakonfigurasjon / administrative maler / skrivere
3. Finn Tillat Print Spooler å godta klientforbindelser Politikk
4. Satt til Deaktiver> Bruk

Microsoft er ikke den eneste organisasjonen som råder brukere til å slå av utskriftskøtjenester når det er mulig. CISA også løslatt en uttalelse som anbefaler en lignende policy, og oppfordrer "administratorer til å deaktivere Windows Print-spoolertjenesten i domenekontrollere og systemer som ikke skrives ut."

Null-dagers utnyttelse ved årsaken til problemet var nesten aldri. I stedet ble PrintNightmare proof-of-concept avdekket ved et uhell og deretter slettet nesten øyeblikkelig - men ikke før det hadde blitt forked og kopiert ut i naturen.

Foreløpig er begrensningen den samme til du kan laste ned og installere Microsofts offisielle sikkerhetsoppdateringer.

Forståelse av skadelig programvare: 10 vanlige typer du bør vite om

Lær om vanlige typer skadelig programvare og forskjellene deres, slik at du kan forstå hvordan virus, trojanere og annen skadelig programvare fungerer.

Les Neste

Om forfatteren