Finestre

Microsoft rilascia la patch per coprire la vulnerabilità Print Nightmare per tutte le versioni di Windows a partire da Windows 7

Sommario:

Anonim

Una settimana fa abbiamo visto come i computer basati su Microsoft con Windows 7 soffrano di una vulnerabilità localizzata nel servizio Coda di stampa. Una violazione della sicurezza che consentiva l'esecuzione del codice da remoto e per la quale ora Microsoft ha pubblicato la patch corrispondente

Microsoft ha rilasciato un aggiornamento di sicurezza di emergenza che arriva con la patch KB5004948 e che arriva per tutte le versioni, e ce ne sono parecchie, di Windows affette da questo problema.Fino a Windows 7, non più supportato, ha ricevuto la patch di sicurezza

Per tutte le versioni di Windows

Microsoft ha rilasciato la patch KB5004945 per correggere la vulnerabilità Print Nightmare di Windows Print Spooler nelle versioni più recenti di Windows 10 insieme alle patch KB5004946, KB500497, KB5004948, KB5004959, KB5004960 e KB5004951 per altre versioni di Windows anch'esse interessate dal problema

  • Windows 10 versione 21H1 (KB5004945)
  • Windows 10 versione 20H1 (KB5004945)
  • Windows 10 versione 2004 (KB5004945)
  • Windows 10 versione 1909 (KB5004946)
  • Windows 10, versione 1809 e Windows Server 2019 (KB5004947)
  • Windows 10 versione 1803 (KB5004949)
  • Windows 10, versione 1607 e Windows Server 2016 (KB5004948)
  • Windows 10 versione 1507 (KB5004950)
  • Windows Server 2012 (aggiornamento cumulativo mensile KB5004956 / solo sicurezza KB5004960)
  • Windows 8.1 e Windows Server 2012 R2 (aggiornamento cumulativo mensile KB5004954 / Solo sicurezza KB5004958)
  • Windows 7 SP1 e Windows Server 2008 R2 SP1 (aggiornamento cumulativo mensile KB5004953 / solo sicurezza KB5004951)
  • Windows Server 2008 SP2 (aggiornamento cumulativo mensile KB5004955 / Solo sicurezza KB5004959)

"Nel Centro messaggi di Windows, Microsoft afferma che è stato rilasciato un aggiornamento per tutte le versioni interessate di Windows che sono ancora supportate."

La vulnerabilità Print Nightmare, con la chiave, CVE-2021-34527, è una minaccia classificata come critica ed è causata dal fatto che il Print Spooler Service non limita l'accesso alla funzione RpcAddPrinterDriverEx , qualcosa che può consentire a un utente malintenzionato autenticato in remoto di eseguire codice in remoto sul tuo computer.

Il problema è che questa patch sembra essere incompleta, poiché i ricercatori di sicurezza scoprono che anche con la patch è possibile ottenere sia esecuzione di codice remoto e guadagno di privilegi locali.

In tal senso, e come riportato da Bleeping Computer, sul blog di 0patch sono state pubblicate piccole patch non ufficiali e gratuite che risolvono il problema causato da PrintNightmare e che possono bloccare con successo i tentativi di sfruttare la vulnerabilità.

"

In questo senso, e se non si dispone di nessuna di queste patch installate, è consigliabile seguire i consigli che abbiamo già visto a suo tempo e che passano attraverso disattivando il servizio Coda di stampa se non abbiamo una stampante o se abbiamo una stampante, vai su Modifica criteri di gruppo, seleziona Configurazione computer, quindi fai clic su Modelli amministrativi, seleziona Stampanti>Consenti allo spooler di stampa di accettare connessioni client "

Via | Computer che suona

Finestre

Scelta dell'editore

Back to top button