Windows "PrintNightmare"-sårbarhed er ved at blive rettet

En sikkerhedssårbarhed i Windows, kaldet "PrintNightmare", har efterladt alle versioner af Windows åbne for en systemovertagelse, men Microsoft er begyndt at reparere den.

Det "Udskriv Nightmare" Sikkerhedssårbarhed er knyttet til Windows' Print Spooler-tjeneste, som kører som standard og giver angribere fjernsystemprivilegier på tværs af alle versioner af Windows. Denne adgang gør det muligt for ondsindede aktører at installere deres egne programmer, oprette nye systemkonti og se/kopiere/ændre data.

Microsoft udgav oprindeligt en erklæring om afbødende foranstaltninger, du kunne træffe, som dokumenteret af Bleeping Computer, for midlertidigt at reducere truslen. Nu er det gået videre til at frigive patches til alle berørte versioner af Windows for at fjerne sårbarheden helt. Ikke alle de berørte versioner er blevet rettet endnu, men Microsoft oplyser, at alt, der ikke er blevet rettet før den 6. juli, vil blive opdateret "om kort tid."

Microsoft har allerede udgivet patches for at fjerne "PrintNightmare"-sårbarheden for flere versioner af Windows 10 samt Windows Server 2004, 2008, 2012, 2016, 2019 og version 20H2. Windows RT 8.1 og flere versioner af Windows 7 og 8 er også blevet rettet.

Hvis du gerne vil se, om der er udgivet en patch til din version af Windows, kan du tage et kig på Microsofts side med oplysninger om sårbarhed under Sikkerhedsopdateringer. Hvis du af en eller anden grund ikke kan downloade den nødvendige patch, har Microsoft to anbefalinger beskrevet i Løsninger afsnit. Disse trin forhindrer indgående fjernudskrivning, så dit system vil ikke være i stand til at fungere som en printerserver, men udskrivning lokalt til en tilsluttet enhed vil stadig fungere.