Microsoft phát hành bản vá để khắc phục lỗ hổng Print Nightmare cho tất cả các phiên bản Windows bắt đầu từ Windows 7

Một tuần trước, chúng tôi đã thấy cách các máy tính chạy trên nền tảng Microsoft từ Windows 7 gặp phải lỗ hổng cục bộ trong dịch vụ Hàng đợi In. Một vi phạm bảo mật cho phép mã được thực thi từ xa và now Microsoft đã xuất bản bản vá tương ứng

Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp đi kèm với bản vá KB5004948 và có sẵn cho tất cả các phiên bản, đồng thời có khá nhiều Windows bị ảnh hưởng bởi sự cố này.Cho đến khi Windows 7, không còn được hỗ trợ, đã nhận được bản vá bảo mật

Dành cho mọi phiên bản Windows

Microsoft đã phát hành bản vá KB5004945 để khắc phục lỗ hổng Windows Print Spooler Print Nightmare trong các phiên bản Windows 10 mới hơn cùng với bản vá KB5004946, KB500497, KB5004948, KB5004959, KB5004960 và KB5004951 đối với các phiên bản Windows khác cũng bị ảnh hưởng bởi sự cố

• Windows 10 Phiên bản 21H1 (KB5004945)
• Windows 10 Phiên bản 20H1 (KB5004945)
• Windows 10 Phiên bản 2004 (KB5004945)
• Windows 10 Phiên bản 1909 (KB5004946)
• Windows 10, phiên bản 1809 và Windows Server 2019 (KB5004947)
• Windows 10 Phiên bản 1803 (KB5004949)
• Windows 10, phiên bản 1607 và Windows Server 2016 (KB5004948)
• Windows 10 Phiên bản 1507 (KB5004950)
• Windows Server 2012 (Bản tổng hợp hàng tháng KB5004956 / Chỉ bảo mật KB5004960)
• Windows 8.1 và Windows Server 2012 R2 (Bản tổng hợp hàng tháng KB5004954 / Chỉ bảo mật KB5004958)
• Windows 7 SP1 và Windows Server 2008 R2 SP1 (Bản tổng hợp hàng tháng KB5004953 / Chỉ bảo mật KB5004951)
• Windows Server 2008 SP2 (Bản tổng hợp hàng tháng KB5004955 / Chỉ bảo mật KB5004959)

"Trong Trung tâm Thông báo Windows, Microsoft cho biết rằng một bản cập nhật đã được phát hành cho tất cả các phiên bản Windows bị ảnh hưởng vẫn đang được hỗ trợ."

Lỗ hổng Print Nightmare, với mã khóa, CVE-2021-34527, là một mối đe dọa được phân loại là nghiêm trọng và nguyên nhân là do Dịch vụ bộ đệm máy in không hạn chế quyền truy cập vào chức năng RpcAddPrinterDriverEx , thứ có thể cho phép kẻ tấn công độc hại được xác thực từ xa thực thi mã từ xa trên máy tính của bạn.

Vấn đề là bản vá này có vẻ chưa hoàn thiện, vì các nhà nghiên cứu bảo mật phát hiện ra rằng ngay cả với bản vá, nó vẫn có thể đạt được cả hai thực thi mã từ xa và đạt được đặc quyền cục bộ.

Theo nghĩa này, và theo báo cáo của Bleeping Computer, các bản vá nhỏ không chính thức và miễn phí đã được xuất bản trên blog 0patch do khắc phục sự cố do PrintNightmare và có thể chặn thành công các nỗ lực khai thác lỗ hổng.

"

Theo nghĩa này, và nếu bạn chưa cài đặt bất kỳ bản vá lỗi nào trong số này, bạn nên làm theo các đề xuất mà chúng tôi đã thấy vào thời điểm đó và đã vượt qua tắt dịch vụ Hàng đợi In nếu chúng tôi không có máy in hoặc nếu chúng tôi có máy in, hãy chuyển đến Chỉnh sửa chính sách nhóm, chọn Cấu hình Máy tính, sau đó nhấp vào Mẫu Quản trị, chọn Máy in>Cho phép bộ đệm in chấp nhận kết nối máy khách "

Via | Máy tính đang ngủ