Jendela

Microsoft merilis patch untuk menutupi kerentanan Print Nightmare untuk semua versi Windows mulai dari Windows 7

2024
Microsoft merilis patch untuk menutupi kerentanan Print Nightmare untuk semua versi Windows mulai dari Windows 7

Daftar Isi:

Anonim

Seminggu yang lalu kami melihat bagaimana komputer berbasis Microsoft dari Windows 7 menderita kerentanan lokal di layanan Antrean Cetak. Pelanggaran keamanan yang memungkinkan kode dieksekusi dari jarak jauh dan untuk itu sekarang Microsoft telah menerbitkan tambalan terkait

Microsoft telah merilis pembaruan keamanan darurat yang disertakan dengan tambalan KB5004948 dan yang tersedia untuk semua versi, dan ada beberapa Windows yang terpengaruh oleh masalah ini.Sampai Windows 7, tidak lagi didukung, telah menerima tambalan keamanan

Untuk semua versi Windows

Microsoft telah merilis patch KB5004945 untuk memperbaiki kerentanan Windows Print Spooler Print Nightmare di versi Windows 10 yang lebih baru bersama dengan patch KB5004946, KB500497, KB5004948, KB5004959, KB5004960, dan KB5004951 untuk versi Windows lain yang juga terkena masalah

  • Windows 10 Versi 21H1 (KB5004945)
  • Windows 10 Versi 20H1 (KB5004945)
  • Windows 10 Versi 2004 (KB5004945)
  • Windows 10 Versi 1909 (KB5004946)
  • Windows 10, versi 1809 dan Windows Server 2019 (KB5004947)
  • Windows 10 Versi 1803 (KB5004949)
  • Windows 10, versi 1607 dan Windows Server 2016 (KB5004948)
  • Windows 10 Versi 1507 (KB5004950)
  • Windows Server 2012 (Bulanan Rollup KB5004956 / Keamanan Hanya KB5004960)
  • Windows 8.1 dan Windows Server 2012 R2 (Bulanan Rollup KB5004954 / Keamanan Hanya KB5004958)
  • Windows 7 SP1 dan Windows Server 2008 R2 SP1 (Bulanan Batal KB5004953 / Keamanan Hanya KB5004951)
  • Windows Server 2008 SP2 (Bulanan Rollup KB5004955 / Keamanan Hanya KB5004959)

"Di Pusat Pesan Windows, Microsoft menyatakan bahwa pembaruan telah dirilis untuk semua versi Windows yang terpengaruh yang masih dalam dukungan."

Kerentanan Print Nightmare, dengan kunci, CVE-2021-34527, adalah ancaman yang tergolong kritis dan disebabkan oleh fakta bahwa Layanan Print Spooler tidak membatasi akses ke fungsi RpcAddPrinterDriverEx , sesuatu yang memungkinkan penyerang jahat yang diautentikasi dari jarak jauh untuk mengeksekusi kode dari jarak jauh di komputer Anda.

Masalahnya adalah bahwa tambalan ini tampaknya tidak lengkap, karena peneliti keamanan menemukan bahwa meskipun dengan tambalan, keduanya dapat dicapai eksekusi kode jarak jauh dan perolehan hak istimewa lokal.

Dalam hal ini, dan seperti yang dilaporkan oleh Bleeping Computer, tambalan kecil tidak resmi dan gratis telah dipublikasikan di blog 0patch yang memperbaiki masalah yang disebabkan oleh PrintNightmare dan berhasil memblokir upaya untuk mengeksploitasi kerentanan.

"

Dalam hal ini, dan jika Anda belum menginstal salah satu dari tambalan ini, disarankan untuk mengikuti rekomendasi yang telah kami lihat saat itu dan melalui menonaktifkan layanan Antrean Cetak jika kita tidak memiliki printer atau jika kita memiliki printer, buka Edit kebijakan grup, pilih Konfigurasi Komputer, lalu klik Template Administratif, pilih Printer>Izinkan spooler cetak untuk menerima koneksi klien "

Via | Komputer Bleeping

Jendela

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button