חלונות

מיקרוסופט משחררת את התיקון כדי לכסות את הפגיעות של Print Nightmare עבור כל הגירסאות של Windows החל מ-Windows 7

2024
מיקרוסופט משחררת את התיקון כדי לכסות את הפגיעות של Print Nightmare עבור כל הגירסאות של Windows החל מ-Windows 7

תוכן עניינים:

Anonim

לפני שבוע ראינו כיצד מחשבים מבוססי מיקרוסופט מ-Windows 7 סובלים מפגיעות מקומית בשירות Print Queue. פרצת אבטחה שאפשרה ביצוע של קוד מרחוק ועבורה עכשיו מיקרוסופט פרסמה את התיקון המתאים

Microsoft פרסמה עדכון אבטחה חירום שמגיע עם התיקון KB5004948 ומגיע לכל הגרסאות, ויש לא מעט, של Windows שהושפעו מהבעיה הזו.עד Windows 7, לא נתמך עוד, קיבל את תיקון האבטחה

לכל הגרסאות של Windows

Microsoft פרסמה את התיקון KB5004945 כדי לתקן את הפגיעות של Windows Print Spooler Print Nightmare בגירסאות חדשות יותר של Windows 10 יחד עם התיקון KB5004946, KB500497, KB5004948, KB5004959, KB50044, 4 ו-4 עבור גירסאות אחרות של Windows המושפעות גם מהבעיה

  • Windows 10 גרסה 21H1 (KB5004945)
  • Windows 10 גרסה 20H1 (KB5004945)
  • Windows 10 גרסה 2004 (KB5004945)
  • Windows 10 גרסה 1909 (KB5004946)
  • Windows 10, גרסה 1809 ו-Windows Server 2019 (KB5004947)
  • Windows 10 גרסה 1803 (KB5004949)
  • Windows 10, גרסה 1607 ו-Windows Server 2016 (KB5004948)
  • Windows 10 גרסה 1507 (KB5004950)
  • Windows Server 2012 (אוסף חודשי KB5004956 / אבטחה בלבד KB5004960)
  • Windows 8.1 ו-Windows Server 2012 R2 (אוסף חודשי KB5004954 / אבטחה בלבד KB5004958)
  • Windows 7 SP1 ו-Windows Server 2008 R2 SP1 (אוסף חודשי KB5004953 / אבטחה בלבד KB5004951)
  • Windows Server 2008 SP2 (אוסף חודשי KB5004955 / אבטחה בלבד KB5004959)

"במרכז ההודעות של Windows, מיקרוסופט מציינת שפורסם עדכון עבור כל הגירסאות המושפעות של Windows שעדיין נתמכות."

פגיעות ה-Print Nightmare, עם המפתח, CVE-2021-34527, היא איום מסווג כקריטי ונגרם מהעובדה ששירות Print Spooler אינו מגביל את הגישה לפונקציה RpcAddPrinterDriverEx , משהו שיכול לאפשר לתוקף זדוני מאומת מרחוק לבצע מרחוק קוד במחשב שלך.

הבעיה היא ש-נראה שהתיקון הזה לא שלם, שכן חוקרי אבטחה מגלים שגם עם התיקון, ניתן להשיג את שניהם ביצוע קוד מרחוק ורווח הרשאות מקומיות.

במובן זה, וכפי שדווח על ידי Bleeping Computer, התפרסמו תיקונים קטנים לא רשמיים וחינמיים בבלוג 0patch שמתקנים את הבעיה שנגרמה על ידי PrintNightmare וזה יכול לחסום בהצלחה ניסיונות לנצל את הפגיעות.

"

במובן זה, ואם אין לך אף אחד מהטלאים הללו מותקן, מומלץ לעקוב אחר ההמלצות שכבר ראינו אז ועוברות השבתת שירות תור ההדפסה אם אין לנו מדפסת או אם יש לנו מדפסת, עבור אל ערוך מדיניות קבוצתית, בחר תצורת מחשב ולאחר מכן לחץ על תבניות ניהול, בחר מדפסות>אפשר ל-print spooler לקבל חיבורי לקוח "

Via | מחשב מצמרר

חלונות

בחירת העורכים

האם HTC מאבדת עניין ב-Windows Phone?

האם HTC מאבדת עניין ב-Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
תמונות של מה שיכול להיות Nokia Lumia EOS החדש

תמונות של מה שיכול להיות Nokia Lumia EOS החדש

2024
בניית מכשירי 2013: מחכה ליצרנים

בניית מכשירי 2013: מחכה ליצרנים

2024
Back to top button