Microsoft ออกแพตช์อุดช่องโหว่ Print Nightmare สำหรับ Windows ทุกรุ่นตั้งแต่ Windows 7
สารบัญ:
สัปดาห์ที่แล้วเราได้เห็นว่าคอมพิวเตอร์ที่ใช้ Microsoft จาก Windows 7 ประสบปัญหาช่องโหว่ที่แปลเป็นภาษาท้องถิ่นในบริการ Print Queue ได้อย่างไร การละเมิดความปลอดภัยที่อนุญาตให้เรียกใช้โค้ดจากระยะไกล ซึ่ง ขณะนี้ Microsoft ได้เผยแพร่แพตช์ที่เกี่ยวข้องแล้ว
Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยฉุกเฉินที่มาพร้อมกับโปรแกรมแก้ไข KB5004948 และที่มาถึงทุกรุ่น และมี Windows จำนวนหนึ่งที่ได้รับผลกระทบจากปัญหานี้จนกว่าจะถึง Windows 7 ไม่รองรับอีกต่อไป ได้รับแพตช์ความปลอดภัยแล้ว
สำหรับ Windows ทุกรุ่น
Microsoft ออกแพตช์ KB5004945 เพื่อแก้ไขช่องโหว่ Windows Print Spooler Print Nightmare ใน Windows 10 เวอร์ชันใหม่ พร้อมด้วยแพตช์ KB5004946, KB500497, KB5004948, KB5004959, KB5004960 และ KB5004951 สำหรับ Windows รุ่นอื่นๆ ที่ประสบปัญหาเช่นกัน
- Windows 10 เวอร์ชัน 21H1 (KB5004945)
- Windows 10 รุ่น 20H1 (KB5004945)
- Windows 10 เวอร์ชัน 2004 (KB5004945)
- Windows 10 รุ่น 1909 (KB5004946)
- Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB5004947)
- Windows 10 เวอร์ชัน 1803 (KB5004949)
- Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 (KB5004948)
- Windows 10 รุ่น 1507 (KB5004950)
- Windows Server 2012 (ชุดรวมอัปเดตรายเดือน KB5004956 / เฉพาะความปลอดภัย KB5004960)
- Windows 8.1 และ Windows Server 2012 R2 (ชุดรวมอัปเดตรายเดือน KB5004954 / เฉพาะความปลอดภัย KB5004958)
- Windows 7 SP1 และ Windows Server 2008 R2 SP1 (ชุดรวมอัปเดตรายเดือน KB5004953 / เฉพาะความปลอดภัย KB5004951)
- Windows Server 2008 SP2 (ชุดรวมอัปเดตรายเดือน KB5004955 / เฉพาะความปลอดภัย KB5004959)
"ใน Windows Message Center ทาง Microsoft ระบุว่ามีการเผยแพร่การอัปเดตสำหรับ Windows เวอร์ชันที่ได้รับผลกระทบทั้งหมดที่ยังคงรองรับอยู่"
ช่องโหว่ Print Nightmare ที่มีรหัส CVE-2021-34527 เป็นภัยคุกคามที่จัดอยู่ในประเภทวิกฤต และเกิดจากการที่ Print Spooler Service ไม่จำกัดการเข้าถึงฟังก์ชัน RpcAddPrinterDriverEx ซึ่งเป็นสิ่งที่สามารถอนุญาตให้ผู้โจมตีที่มุ่งร้ายตรวจสอบสิทธิ์จากระยะไกลเพื่อรันโค้ดบนคอมพิวเตอร์ของคุณจากระยะไกล
ปัญหาคือ แพตช์นี้ดูเหมือนจะไม่สมบูรณ์ เนื่องจากนักวิจัยด้านความปลอดภัยค้นพบว่าแม้จะมีแพตช์ก็สามารถทำได้ทั้ง การดำเนินการโค้ดจากระยะไกลและการได้รับสิทธิพิเศษในพื้นที่
ในแง่นี้ และตามที่รายงานโดย Bleeping Computer แพตช์ขนาดเล็กที่ไม่เป็นทางการและฟรีได้รับการเผยแพร่ในบล็อก 0patch ที่ ทำการแก้ไขปัญหาที่เกิดจาก PrintNightmare และนั่นสามารถบล็อกความพยายามที่จะใช้ประโยชน์จากช่องโหว่ได้สำเร็จ
ในแง่นี้ และหากคุณไม่ได้ติดตั้งแพตช์เหล่านี้ ขอแนะนำให้ทำตามคำแนะนำที่เราได้เห็นในขณะนั้นและที่ผ่าน ปิดใช้งานบริการคิวการพิมพ์หากเราไม่มีเครื่องพิมพ์หรือหากเรามีเครื่องพิมพ์ ให้ไปที่แก้ไขนโยบายกลุ่ม เลือกการกำหนดค่าคอมพิวเตอร์ จากนั้นคลิกเทมเพลตการดูแลระบบ เลือกเครื่องพิมพ์>อนุญาตให้ตัวจัดคิวการพิมพ์ยอมรับการเชื่อมต่อไคลเอ็นต์ "
Via | คอมพิวเตอร์หลับ
