[Системное администрирование, Софт, IT-компании] Microsoft закрыла RCE вектор уязвимости PrintNightmare во многих версиях Windows
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
6 июля 2021 года Microsoft рассказала, что выпустила патч против критической уязвимости PrintNightmare (CVE-2021-34527) в службе диспетчера печати для всех поддерживаемых версий Windows, включая старые.
Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе.
Предупреждение — текущие патчи от Microsoft не полностью устраняют уязвимость, так как ее еще можно использовать локально для получения привилегий уровня SYSTEM, устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с правами администратора.
Промежуточный патч против удаленного использования уязвимости PrintNightmare доступен для версий Windows:
- KB5004945 — для Windows 10 версий 21H1, 20H1, 2004;
- KB5004946 — для Windows 10 версии 1909;
- KB5004947 — для Windows 10 версии 1809 и Windows Server 2019;
- KB5004949 (еще в процессе выпуска) — для Windows 10 версии 1803;
- KB5004950 — для Windows 10 версии 1507;
- KB5004958 — для Windows 8.1 и Windows Server 2012;
- KB5004951 — для Windows 7 SP1 и Windows Server 2008 R2 SP1;
- KB5004959 — для Windows Server 2008 SP2.
Microsoft пообещала в скором времени выпустить патчи для Windows 10 версии 1607, Windows Server 2016 и Windows Server 2012.
После выхода патчей от Microsoft исследователь безопасности Мэтью Хики подтвердил, что они работают только против RCE вектора PrintNightmare.
Microsoft настоятельно рекомендует системным администраторам и пользователям немедленно установить эти обновления безопасности.
1 июля 2021 года Microsoft предупредила системных администраторов о критической уязвимости нулевого дня, позволяющей удаленно выполнить зловредный код в системе, в службе диспетчера печати всех текущих поддерживаемых версий Windows и настоятельно попросила их отключить службу диспетчера очереди печати Windows (spoolsv.exe) на контроллерах домена и хостах, не связанных с печатью, например, в PowerShell под администратором запустить команды «Stop-Service -Name Spooler -Force» и «Set-Service -Name Spooler -StartupType Disabled».
===========
Источник:
habr.com
===========
Похожие новости:
- [Финансы в IT, Экология, IT-компании] В банкоматах «Сбера» появилась возможность сдать банковскую карту с истекшим сроком действия на переработку
- [Системное администрирование, Программирование] Ускоряем старый добрый emule без открытия портов и IP
- [Системное администрирование, Виртуализация, Серверное администрирование] Proxmox обновился до версии 7.0 — все еще не банановый, но с Btrfs (перевод)
- [Разработка под iOS, Гаджеты, Софт, Умный дом, IT-компании] Бета-версия ОС HomePod 15 приводит к перегреву и выходу их строя колонок
- [Open source, GitHub, Софт, Звук] Audacity попыталась прояснить, какие данные собирает компания
- [Big Data, Законодательство в IT, Социальные сети и сообщества, IT-компании] Суд запретил Double Data использовать данные пользователей «ВКонтакте»
- [SQL, Microsoft SQL Server, Visual Basic for Applications, Data Engineering] И снова про MS Excel
- [Информационная безопасность, Законодательство в IT, IT-компании] Twitter потерял иммунитет в Индии
- [Игры и игровые приставки, IT-компании] Nintendo Switch OLED выйдет 8 октября и будет стоить $350
- [Системное администрирование, Серверное администрирование, Сетевое оборудование] Как выглядит современный дата-центр изнутри
Теги для поиска: #_sistemnoe_administrirovanie (Системное администрирование), #_soft (Софт), #_itkompanii (IT-компании), #_microsoft, #_ujazvimost (уязвимость), #_printnightmare, #_windows, #_sistemnoe_administrirovanie (
Системное администрирование
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 12:03
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 6 июля 2021 года Microsoft рассказала, что выпустила патч против критической уязвимости PrintNightmare (CVE-2021-34527) в службе диспетчера печати для всех поддерживаемых версий Windows, включая старые. Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе. Предупреждение — текущие патчи от Microsoft не полностью устраняют уязвимость, так как ее еще можно использовать локально для получения привилегий уровня SYSTEM, устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с правами администратора. Промежуточный патч против удаленного использования уязвимости PrintNightmare доступен для версий Windows:
Microsoft пообещала в скором времени выпустить патчи для Windows 10 версии 1607, Windows Server 2016 и Windows Server 2012. После выхода патчей от Microsoft исследователь безопасности Мэтью Хики подтвердил, что они работают только против RCE вектора PrintNightmare. Microsoft настоятельно рекомендует системным администраторам и пользователям немедленно установить эти обновления безопасности. 1 июля 2021 года Microsoft предупредила системных администраторов о критической уязвимости нулевого дня, позволяющей удаленно выполнить зловредный код в системе, в службе диспетчера печати всех текущих поддерживаемых версий Windows и настоятельно попросила их отключить службу диспетчера очереди печати Windows (spoolsv.exe) на контроллерах домена и хостах, не связанных с печатью, например, в PowerShell под администратором запустить команды «Stop-Service -Name Spooler -Force» и «Set-Service -Name Spooler -StartupType Disabled». =========== Источник: habr.com =========== Похожие новости:
Системное администрирование ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 12:03
Часовой пояс: UTC + 5