Windowsi "PrintNightmare" haavatavus parandatakse

Windowsi turvahaavatavus, nimega "PrintNightmare", on jätnud kõik Windowsi versioonid süsteemi ülevõtmisele avatuks, kuid Microsoft on alustanud selle parandamist.

"PrintNightmareTurvahaavatavus on seotud Windowsi prindispuuleri teenusega, mis töötab vaikimisi ja annab ründajatele kaugsüsteemi privileegid kõigis Windowsi versioonides. See juurdepääs võimaldab pahatahtlikel osalejatel installida oma programme, luua uusi süsteemikontosid ja vaadata/kopeerida/muuta andmeid.

Microsoft avaldas algselt avalduse leevendusmeetmete kohta, mida võiksite võtta, nagu dokumenteeris Bleeping Computer, et ajutiselt ohtu vähendada. Nüüd on haavatavuse täielikuks eemaldamiseks üle viidud paikade vabastamine kõigi mõjutatud Windowsi versioonide jaoks. Kõiki mõjutatud versioone pole veel paigatud, kuid Microsoft teatab, et kõike, mida pole enne 6. juulit paigatud, värskendatakse "varsti".

Microsoft on juba välja andnud paigad, et eemaldada haavatavus "PrintNightmare" mitme Windows 10 versiooni, aga ka Windows Server 2004, 2008, 2012, 2016, 2019 ja versiooni 20H2 jaoks. Samuti on paigatud Windows RT 8.1 ja mitu Windows 7 ja 8 versiooni.

Kui soovite näha, kas teie Windowsi versiooni jaoks on välja antud plaaster, võite vaadata Microsofti haavatavuse teabe leht all Turvavärskendused. Kui te mingil põhjusel ei saa vajalikku plaastrit alla laadida, on Microsoftil kaks soovitust, mis on üksikasjalikult kirjeldatud Lahendused osa. Need toimingud takistavad sissetulevat kaugprintimist, nii et teie süsteem ei saa töötada prindiserverina, kuid ühendatud seadmesse lokaalne printimine toimib siiski.