Firma Microsoft wydała poprawkę KB5004945, która usuwa lukę w zabezpieczeniach bufora wydruku systemu Windows w najnowszych wersjach systemu Windows 10 wraz z poprawką KB5004946, KB500497, KB5004948, KB5004959, KB5004960 i KB5004951 dla innych wersji systemu Windows, których również dotyczy problem.
Pobierz łatkę naprawiającą lukę Print Nightmare dla Windows 7 i nowszych systemów
- Windows 10, wersja 21H1 (KB5004945)
- Windows 10, wersja 20H1 (KB5004945)
- Windows 10, wersja 2004 (KB5004945)
- Windows 10, wersja 1909 (KB5004946)
- Windows 10, wersja 1809 i Windows Server 2019 (KB5004947)
- Windows 10 wersja 1803 (KB5004949)
- Windows 10, wersja 1607 i Windows Server 2016 (KB5004948)
- Windows 10 wersja 1507 (KB5004950)
- Windows Server 2012 (miesięczny pakiet dodatkowy) KB5004956 / tylko bezpieczeństwo KB5004960)
- Windows 8.1 i Windows Server 2012 R2 (miesięczny pakiet dodatków) KB5004954 / tylko bezpieczeństwo KB5004958)
- Windows 7 SP1 i Windows Server 2008 R2 SP1 (comiesięczny pakiet dodatków) KB5004953 / tylko bezpieczeństwo KB5004951)
- Windows Server 2008 SP2 (miesięczny pakiet dodatkowy) KB5004955 / tylko bezpieczeństwo KB5004959)
w Centrum wiadomości WindowsMicrosoft twierdzi, że „wydano aktualizację dla wszystkich wersji systemu Windows, których dotyczy problem, które nadal są obsługiwane”.
Poprawka firmy Microsoft wydana dla ostatnich #WydrukujKoszmar podatność dotyczy wektora zdalnego – jednak warianty LPE nadal działają. Działają one po wyjęciu z pudełka w systemach Windows 7, 8, 8.1, 2008 i 2012, ale wymagają konfiguracji Point&Print dla Windows 2016,2019,10 i 11(?).
https://t.co/PRO3p99CFo
— Haker Fantastyczny (@hackerfantastic) 6 lipca 2021
Luka Print Nightmare, z kluczem CVE-2021-34527, jest krytycznym** zagrożeniem i jest powodowana przez usługę kolejki druku, która nie ogranicza dostępu do funkcji RpcAddPrinterDriverEx, która może pozwolić złośliwemu, zdalnie uwierzytelnionemu napastnikowi na zdalne wykonanie kodu w Twoim komputerze.
Problem polega na tym, że ta poprawka jest niekompletna, ponieważ analitycy bezpieczeństwa odkryli, że nawet z poprawką nadal można uzyskać zdalne wykonanie kodu i lokalne uprawnienia.
W związku z tym, jak donosi Bleeping Computer, blog 0patch opublikował małe nieoficjalne i bezpłatne łatki, które rozwiązują problem spowodowany przez PrintNightmare i mogą skutecznie blokować próby wykorzystania luki.
W tym sensie i jeśli nie masz zainstalowanej żadnej z tych poprawek, zaleca się przestrzeganie zaleceń, które już widzieliśmy w tym czasie, i które przechodzą przez wyłączenie usługi „Kolejka drukowania”, jeśli nie masz drukarki lub jeśli mieć drukarkę, przejdź do „Edytuj zasady grupy”, wybierz „Konfiguracja komputera”, a następnie kliknij „Szablony administracyjne”, wybierz „Drukarki” i tam wyłącz opcję „Zezwalaj menedżerowi zadań drukowania na akceptowanie połączeń klientów”.