Microsoft ruller ut KB5004945 nødstilfelle Windows Update for å fikse PrintNightmare -sårbarheter, men det ser ut til å påvirke Zebra -skrivere
- Kategori: Windows
Microsoft har hatt et problemfylt år med å forårsake Windows Updates skriverproblemer . Det siste problemet som har påvirket skrivere kalles PrintNightmare, som er et sårbarhet for ekstern kjøring av kode.
Martin skrev en artikkel om dette, der han forklarer et par løsninger for å håndtere problemet som utnytter Print Spooler -tjenesten.
Microsoft lanserer en nødsituasjon Windows Update kalt KB5004945 for å løse PrintNightmare -sårbarhetene. De CVE-2021-34527 sikkerhetsrådgivning, bekrefter at problemet påvirker alle versjoner av Windows. De kunngjøring side for oppdateringen anbefaler brukere å installere oppdateringen så snart som mulig.
Sammendraget for oppdateringen sier at den løser sårbarhetene for ekstern kjøring av kode.
KB5005010 oppdatering
Utgivelsesnotatene for en annen oppdatering, kalt KB5005010 , fortell oss at oppdateringen forhindrer ikke-administratorbrukere i å installere nye skriverdrivere. Operativsystemet tillater bare signerte skriverdrivere for delegater, mens ikke-signerte drivere krever administratorrettigheter. Sikkerhetsrettelsen endrer registret verdi for pek og utskrift til 0 for å forhindre uautorisert forhøyelse av privilegier.
Juli 2021 out-of-band-oppdateringen vil vises som en kumulativ oppdatering. Den er også tilgjengelig fra Microsoft Windows Oppdater katalogen . Du må starte datamaskinen på nytt for å fullføre oppdateringen av datamaskinen. Det støttet versjonsnummeret fra Windows 10 2004 Build 19041.1055 til Build 19041.1083. Oppdateringen er ikke tilgjengelig for Windows 11 Insider Preview build som ble utgitt for en uke siden, og rykter tyder på at dette kan være en av grunnene til at Beta -utgivelsen som var planlagt utgitt denne uken, har blitt utsatt.
KB5004945 forhindrer sebra -skrivere i å skrive ut
Brukere på Reddit's sysadmin forum har rapportert at KB5004945 -oppdateringen forhindrer sebra -skrivere i å skrive ut dokumenter, og at selskapets kundestøtte har instruert brukere om å tilbakestille (aka avinstallere) oppdateringen for å få enhetene til å fungere.
Hackere sier at de har omgått oppdateringen
Selv om det ser ut til at utskriftssikkerhetsproblemene er løst, sier sikkerhetsforskere at de har omgått sikkerhetsoppdateringene som var inkludert i KB5004945 nødoppdateringen. Hvis datamaskinen allerede er konfigurert til å bruke Point and Print -policyen, kan hackere påberope seg LPE (eskalering av lokale rettigheter) eller RCE (Remote Code Execution) for å få tilgang til systemet. Selskapet har fortalt Bleeping datamaskin at den undersøker omkjøringene.
Forskerne betegner oppdateringen som utilfredsstillende (eller ufullstendig), ettersom den ikke beskytter systemene helt, og har rådet brukerne til å holde Print Spooler -tjenesten deaktivert til en riktig løsning er utstedt av Microsoft.
Jeg er ingen sikkerhetsekspert, men etter min forståelse ser det ut til at bypass bare er gyldig når Point and Print -policyen er aktivert, og har blitt konfigurert til ikke å vise høyde -ledeteksten. Imidlertid indikerer Microsofts støtteside tydelig at registernøkkelen for retningslinjene ikke eksisterer, og at høydeforespørselen ikke er skjult, noe som teoretisk betyr at brukerne skal være trygge hvis de har installert oppdateringen.
For å sikre at du ikke er berørt, kan du manuelt opprette registernøkkelen som følger,
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) eller ikke definert (standardinnstilling)
NoWarningNoElevationOnUpdate = 0 (DWORD) eller ikke definert (standardinnstilling)
Står du overfor noen skriverproblemer siden du installerte KB5004945 -oppdateringen?