Även Microsoft planerade inte att släppa sina säkerhetsuppdateringar förrän nästa vecka, allvaret av Print Nightmare sårbarhet har tvingat den att släppa en patch utan cykel. Detta fel, registrerat som CVE-2021-34527, gör det möjligt för en angripare att köra kod med SYSTEM-behörigheter inom alla berörda system via skrivartjänsterna. Förutom att vara mycket allvarlig har denna brist offentliga exploateringar cirkulerar i nätverket och utnyttjas av hackare. Av den anledningen är det viktigt att vi, för att inte vara i fara, uppdaterar vår dator så snart som möjligt för att eliminera detta fel ... mer eller mindre.
Även om Microsoft har skyndat sig att släppa den här korrigeringsfilen så snart som möjligt för att skydda sina användare är plåstret ofullständigt. Detta är en partiell fix som förhindrar att sårbarheten kan utnyttjas på distans, men förblir öppen för få SYSTEM-privilegier lokalt . Hur som helst måste vi installera uppdateringen så snart som möjligt för att förhindra att vår dator är i fara till följd av detta fel.
KB5004945: korrigeringsfilen för att fixa PrintNightmare
I några timmar, Windows 10 användare har fått den nya korrigeringen från Microsoft för att lösa denna sårbarhet via Windows Update. Beroende på vilken version av Windows vi har installerat kommer vi att få plåstret med en eller en numrering, men de har alla samma syfte:
- KB5004945 : Windows 10 version 2004 / 20H2 / 21H1.
- KB5004946: Windows 10 version 1909.
- KB5004947: Windows 10 version 1809 och Server 2019.
- KB5004949: Windows 10 version 1803.
- KB5004950: Windows 10 version 1507.
- KB5004954: Windows 8.1 och Server 2012.
- KB5004953: Windows 7 och Server 2008.
- KB5004955: Windows Server 2008 SP2.
Naturligtvis måste vi komma ihåg att några av korrigeringsfilerna ännu inte har släppts via Windows Update, vilket är fallet med version 1803 av operativsystemet, eller korrigeringsfilen för versioner som inte listats tidigare, till exempel 1607. Dessa korrigeringar kommer att anlända de närmaste timmarna om vi är en av dem som använder någon av dessa versioner.
Den här uppdateringen är obligatorisk för alla användare och laddas ner och installeras automatiskt i bakgrunden som alla andra säkerhetsuppdateringar. Efter installationen är det nödvändigt att starta om datorn för att ändringarna ska kunna tillämpas korrekt. När det är gjort kommer vår dator att skyddas mot exploateringar som utnyttjade den för fjärrkörning av kod. Men, som vi har förklarat, kommer eskalering av lokala privilegier fortfarande att finnas tillgängligt på system, åtminstone för tillfället.
Om vi behöver ytterligare säkerhet mot denna sårbarhet kan vi välja två alternativ. Den första är att vänta på att Microsoft släpper en fullständig patch för att döda PrintNightmare, och den andra är att skydda oss själva.
Minska sårbarheten helt
Ett annat sätt att skydda vår dator från dessa attacker är att manuellt inaktivera fjärrutskriftsfunktionerna. Vi kan göra detta från grupprinciperna inom "Datorkonfiguration> Administrativa mallar> Skrivare" Därifrån dubbelklickar vi på avsnittet " Tillåt utskriftsjobbhanteraren att acceptera klientanslutningar ”Och vi kommer att markera nämnda policy som” Disabled ".
Och vi kan också tillämpa 0Lapp patch till systemet som gör att vi kan rätta till säkerhetsfelet direkt i RAM, utan att göra ändringar i operativsystemfilerna.
Hur som helst, ju större säkerhet och skydd, desto bättre.
