av Ashwin 8. juli 2021 i Windows – Ingen kommentarer
Microsoft har hatt et urolig år med å håndtere Windows-oppdateringer som forårsaker skriverproblemer. Det siste problemet som har påvirket skrivere kalles PrintNightmare, som er et sårbarhet for ekstern kjøring av kode.
Martin skrev en artikkel om dette, hvor han forklarer et par løsninger til håndtere problemet som utnytter Print Spooler-tjenesten.
Microsoft lanserer en nødsituasjon Windows Update kalt KB5004945 for å løse PrintNightmare-sårbarhetene. CVE-2021-34527 sikkerhetsrådgivning bekrefter at problemet berører alle versjoner av Windows. Kunngjøringssiden for oppdateringen anbefaler brukere å installere oppdateringen så snart som mulig.
Sammendraget for oppdateringen sier at det løser sårbarheter for ekstern kjøring av kode.
KB5005010 Update
Utgivelsesnotatene for en ny oppdatering, kalt KB5005010, forteller oss at oppdateringen vil forhindre brukere som ikke er administrator, fra å installere nye skriverdrivere. Operativsystemet tillater bare signerte skriverdrivere for delegater, mens ikke-signerte drivere vil kreve administratorrettigheter. Sikkerhetsfiksingen endrer Point and Print-policyens registerverdi til 0 for å forhindre uautorisert heving av privilegier.
Oppdateringen utenfor juli 2021 vises som en kumulativ oppdatering. Den er også tilgjengelig fra Microsoft Windows Update-katalogen. Du må starte datamaskinen på nytt for å fullføre oppdateringen. Det slo versjonsnummeret fra Windows 10 2004 Build 19041.1055 til Build 19041.1083. Oppdateringen er ikke tilgjengelig for Windows 11 Insider Preview-bygningen som ble utgitt for en uke siden, og rykter antyder at dette kan være en av årsakene til at Beta-utgivelsen som var planlagt å bli utgitt denne uken, ble utsatt.
KB5004945 forhindrer at Zebra-skrivere skriver ut
Brukere på Reddits sysadmin-fora har rapportert at oppdateringen KB5004945 hindrer Zebra-skrivere i å skrive ut dokumenter, og at selskapets kundestøtte har bedt brukerne om å rulle tilbake (aka avinstallere) oppdateringen, for å få enhetene til å fungere.
< h4> Hackere sier at de har omgått lappen
Selv om det ser ut til at trygghetsproblemene er løst, sier sikkerhetsforskere at de har forbigått sikkerhetsoppdateringene som var inkludert i KB5004945 nødoppdatering. Hvis datamaskinen allerede er konfigurert til å bruke Point and Print-policyen, kan hackere påkalle LPE (eskalering av lokalt privilegium) eller RCE (Remote Code Execution) for å få tilgang til systemet. Selskapet har fortalt Bleeping Computer at de undersøker omgåelsene.
Forskerne betegner oppdateringen som utilfredsstillende (eller ufullstendig), da den ikke beskytter systemene fullstendig, og har rådet brukerne til å beholde Print Spooler-tjenesten er deaktivert, til en riktig løsning er gitt av Microsoft.
Jeg er ingen sikkerhetsekspert, men etter min forståelse ser forbipasseringen kun ut til å være gyldig når Point and Print-policyen er aktivert, og har blitt konfigurert til ikke å vise høydeprompten. Imidlertid viser Microsofts støtteside tydelig at registernøkkelen for policyen ikke eksisterer, og at høydeprompten ikke er skjult, noe som teoretisk sett betyr at brukerne skal være trygge hvis de har installert oppdateringen.
For å være sikker på at du ikke er Hvis du ikke påvirker det, kan du opprette registernøkkelen manuelt som følger,
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
< p> NoWarningNoElevationOnInstall = 0 (DWORD) eller ikke definert (standard innstilling)
NoWarningNoElevationOnUpdate = 0 (DWORD) eller ikke definert (standardinnstilling)
Har du problemer med skriveren siden du installerte KB5004945 oppdatering?