di Ashwin l'8 luglio 2021 in Windows – Nessun commento
Microsoft ha avuto un anno difficile a che fare con gli aggiornamenti di Windows che causavano problemi alla stampante. L'ultimo problema che ha interessato le stampanti si chiama PrintNightmare, che è una vulnerabilità legata all'esecuzione di codice in modalità remota.
Martin ha scritto un articolo su questo, in cui spiega un paio di soluzioni alternative per affrontare il problema che sfrutta il servizio Print Spooler.
Microsoft sta implementando un Windows Update di emergenza chiamato KB5004945 per affrontare le vulnerabilità di PrintNightmare. L'avviso di sicurezza CVE-2021-34527 conferma che il problema riguarda tutte le versioni di Windows. La pagina di annuncio dell'aggiornamento consiglia agli utenti di installare l'aggiornamento il prima possibile.
Il riepilogo della patch indica che risolve le vulnerabilità dell'esecuzione di codice in modalità remota.
Aggiornamento KB5005010
Le note di rilascio per una seconda patch, denominata KB5005010, ci dicono che l'aggiornamento impedirà agli utenti non amministratori di installare nuovi driver di stampa. Il sistema operativo consentirà solo i driver della stampante firmati per i delegati, mentre i driver non firmati richiederanno i privilegi di amministratore. La correzione per la sicurezza modifica il valore di registro del criterio Point and Print su 0, per impedire l'elevazione non autorizzata dei privilegi.
L'aggiornamento fuori banda di luglio 2021 apparirà come aggiornamento cumulativo. È anche disponibile dal catalogo di Microsoft Windows Update. Sarà necessario riavviare il computer per completare l'applicazione delle patch. Ha spostato il numero di versione da Windows 10 2004 Build 19041.1055 a Build 19041.1083. L'aggiornamento non è disponibile per la build di Windows 11 Insider Preview che è stata rilasciata una settimana fa e le voci suggeriscono che questo potrebbe essere uno dei motivi per cui la versione Beta prevista per essere rilasciata questa settimana è stata posticipata.
KB5004945 impedisce alle stampanti Zebra di stampare
Gli utenti dei forum sysadmin di Reddit hanno riferito che l'aggiornamento KB5004945 impedisce alle stampanti Zebra di stampare documenti e che l'assistenza clienti dell'azienda ha chiesto agli utenti di ripristinare (ovvero disinstallare) l'aggiornamento, per far funzionare i dispositivi.
< h4>Gli hacker dicono di aver bypassato la patch
Sebbene sembri che i problemi di sicurezza della stampa siano stati risolti, i ricercatori della sicurezza affermano di aver aggirato le patch di sicurezza incluse nell'aggiornamento di emergenza KB5004945. Se il computer è già stato configurato per utilizzare il criterio Point and Print, gli hacker possono invocare LPE (local privilegio escalation) o RCE (Remote Code Execution) per ottenere l'accesso al sistema. La società ha detto a Bleeping Computer che sta indagando sui bypass.
I ricercatori definiscono l'aggiornamento come insoddisfacente (o incompleto), poiché non protegge completamente i sistemi e hanno consigliato agli utenti di mantenere il Servizio Spooler di stampa disabilitato, fino a quando Microsoft non emetterà una correzione adeguata.
Non sono un esperto di sicurezza, ma dalla mia comprensione, il bypass sembra essere valido solo quando il criterio Point and Print è stato abilitato ed è stato configurato per non mostrare la richiesta di elevazione. Tuttavia, la pagina di supporto di Microsoft indica chiaramente che la chiave di registro per il criterio non esiste e che la richiesta di elevazione non è nascosta, il che in teoria significa che gli utenti dovrebbero essere al sicuro se hanno installato la patch.
Per assicurarti di essere non interessato, puoi creare manualmente la chiave di registro come segue,
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint
< p>NoWarningNoElevationOnInstall = 0 (DWORD) o non definito (predefinito impostazione)
NoWarningNoElevationOnUpdate = 0 (DWORD) o non definito (impostazione predefinita)
Riscontri problemi con la stampante dall'installazione di KB5004945 aggiornare?