af Ashwin den 8. juli 2021 i Windows – 7 kommentarer
Microsoft har haft et uroligt år med at håndtere Windows-opdateringer, der forårsager printerproblemer. Det seneste problem, der har påvirket printere, hedder PrintNightmare, som er en sårbarhed med fjernudførelse af kode.
Martin skrev en artikel om dette, hvor han forklarer et par løsninger til håndtere det problem, der udnytter Print Spooler-tjenesten.
Microsoft udruller en nødopdatering fra Windows kaldet KB5004945 for at løse PrintNightmare-sårbarhederne. CVE-2021-34527 sikkerhedsrådgivningen bekræfter, at problemet påvirker alle versioner af Windows. Meddelelsessiden for opdateringen anbefaler brugere at installere opdateringen så hurtigt som muligt.
Resumeet for programrettelsen angiver, at det løser sårbarhederne i forbindelse med fjernudførelse af kode.
KB5005010 opdatering
Udgivelsesnoterne til en anden patch, kaldet KB5005010, fortæller os, at opdateringen forhindrer brugere, der ikke er administrator, fra at installere nye printerdrivere. Operativsystemet tillader kun signerede printerdrivere til delegerede, mens ikke-signerede drivere kræver administratorrettigheder. Sikkerhedsrettelsen ændrer Point and Print-politikens registreringsværdi til 0 for at forhindre uautoriseret forhøjelse af rettigheder.
Opdateringen uden for bandet fra juli 2021 vises som en kumulativ opdatering. Det er også tilgængeligt fra Microsoft Windows Update-kataloget. Du bliver nødt til at genstarte computeren for at afslutte patchen. Det bumpede versionsnummeret fra Windows 10 2004 Build 19041.1055 til Build 19041.1083. Opdateringen er ikke tilgængelig til Windows 11 Insider Preview-build, der blev frigivet for en uge siden, og rygter antyder, at dette kan være en af grundene til, at Beta-udgivelsen, der var planlagt til at blive frigivet i denne uge, er blevet udsat.
KB5004945 forhindrer Zebra-printere i at udskrive
Brugere på Reddits sysadmin-fora har rapporteret, at opdateringen KB5004945 forhindrer Zebra-printere i at udskrive dokumenter, og at virksomhedens kundesupport har instrueret brugerne om at rulle opdateringen tilbage (aka fjerne) for at få enhederne til at fungere.
< h4> Hackere siger, at de har omgået programrettelsen
Mens det ser ud til, at tryksikkerhedsproblemerne er løst, siger sikkerhedsforskere, at de har omgået de sikkerhedsrettelser, der var inkluderet i KB5004945-nødopdateringen. Hvis computeren allerede er konfigureret til at bruge Point and Print-politikken, kan hackere påberåbe sig LPE (eskalering af lokalt privilegium) eller RCE (Remote Code Execution) for at få adgang til systemet. Virksomheden har fortalt Bleeping Computer, at de undersøger bypass.
Forskerne betegner opdateringen som utilfredsstillende (eller ufuldstændig), da den ikke beskytter systemerne fuldstændigt og har rådet brugerne til at beholde Print Spooler-tjenesten er deaktiveret, indtil der udstedes en ordentlig rettelse af Microsoft.
Jeg er ingen sikkerhedsekspert, men efter min forståelse synes bypasset kun at være gyldigt, når Point and Print-politikken er aktiveret og er konfigureret til ikke at vise elevationsprompten. Imidlertid viser Microsofts supportside tydeligt, at registreringsnøglen til politikken ikke findes, og at højdeprompten ikke er skjult, hvilket teoretisk betyder, at brugerne skal være sikre, hvis de har installeret programrettelsen.
For at sikre, at du ikke er ikke påvirket, kan du manuelt oprette registreringsdatabasenøglen som følger,
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
< p> NoWarningNoElevationOnInstall = 0 (DWORD) eller ikke defineret (standard indstilling)
NoWarningNoElevationOnUpdate = 0 (DWORD) eller ikke defineret (standardindstilling)
Har du problemer med printeren siden installation af KB5004945 opdatering?