Microsoft levererar säkerhetsuppdatering för kritisk utskrift av Nightmare

Microsoft har släppt en nödsäkerhetsplåster för den farliga PrintNightmare-nolldagens sårbarhet som påverkar Windows Print Spooler-tjänsten. Säkerhetsplåstret, som släpps utanför det vanliga säkerhetsplåstret, kommer att bli lika bra lättnad för miljontals företag och organisationer runt om i världen som försöker mildra detta problem.

Microsoft släpper kritisk säkerhetsuppdatering för PrintNightmare

Microsofts säkerhetsuppdatering kommer inte ett ögonblick för tidigt.

The PrintNightmare zero-day exploit (CVE-2021-34527) är en sårbarhet för fjärrkörning av kod. Detta innebär att om en angripare skulle utnyttja sårbarheten kan de teoretiskt köra skadlig kod i ett målsystem.

Nu har Microsoft släppt säkerhetsuppdateringar för att åtgärda problemet, som täcker alla aktiva Windows 10 versioner (och till och med vissa inte längre aktiva, till exempel Windows 10 version 1507) tillsammans med Windows 8.1 och Windows 7.

Det finns dock några anmärkningsvärda undantag, till exempel Windows 10 version 1607, Windows Server 2016 och Windows Server 2012, men Microsoft kommer utan tvekan att släppa patchar för dessa versioner också.

Hur man installerar kritisk PrintNightmare Security Patch

För de som kör Windows 10 är installation av PrintNightmare säkerhetsuppdatering en enkel process och fungerar på samma sätt som alla andra säkerhetsuppdateringar.

1. Tryck Windows-tangent + jag för att öppna menyn Inställningar
2. Bege sig till Uppdatering och säkerhet> Windows Update
3. Välj Sök efter uppdateringar. Ladda ner och installera den senaste uppdateringen och starta om systemet.

Relaterad: Hur man får reda på alla sista saker om Windows Update

Microsoft tillkännagav tidigare PrintNightmare Mitigations

Innan Microsoft släppte säkerhetsuppdateringen släppte en serie PrintNightmare-begränsningar, främst fokuserad på att inaktivera den berörda Print Spooler-tjänsten.

Det finns två sätt att organisationer kan inaktivera tjänsten Print Spooler: via PowerShell eller via grupprincip.

PowerShell

1. Öppna PowerShell.
2. Inmatning Stop-Service -Name Spooler -Force
3. Inmatning Set-Service -Name Spooler -StartupType Disabled

Gruppolicy

1. Öppna Grupppolicyredaktör(gpedit.msc)
2. Bläddra till Datorkonfiguration / administrativa mallar / skrivare
3. Leta reda på Tillåt Print Spooler att acceptera klientanslutningar politik
4. Satt till Inaktivera> Använd

Microsoft är inte den enda organisationen som råder användare att stänga av utskriftsspolningstjänster där det är möjligt. CISA också släppte ett uttalande som rekommenderar en liknande policy som uppmuntrar "administratörer att inaktivera Windows Print-spoolertjänsten i domänkontrollanter och system som inte skrivs ut."

Noll-dagars utnyttjande till grund för frågan var nästan aldrig. Istället avslöjades Print-Nightmare proof-of-concept av misstag och raderades nästan omedelbart - men inte innan det hade gafflats och kopierats i naturen.

För tillfället förblir mildringen densamma tills du kan ladda ner och installera Microsofts officiella säkerhetsuppdateringar.

Förstå skadlig programvara: 10 vanliga typer du borde veta om

Lär dig om de vanligaste typerna av skadlig kod och deras skillnader, så att du kan förstå hur virus, trojaner och annan skadlig kod fungerar.

Läs Nästa

Om författaren