Ramen

Microsoft brengt de patch uit om de Print Nightmare-kwetsbaarheid te dekken voor alle versies van Windows vanaf Windows 7

2025
Microsoft brengt de patch uit om de Print Nightmare-kwetsbaarheid te dekken voor alle versies van Windows vanaf Windows 7

Inhoudsopgave:

Anonim

Een week geleden zagen we hoe op Microsoft gebaseerde computers vanaf Windows 7 last hebben van een gelokaliseerde kwetsbaarheid in de Print Queue-service. Een inbreuk op de beveiliging waardoor code op afstand kon worden uitgevoerd en waarvoor nu Microsoft de bijbehorende patch heeft gepubliceerd

Microsoft heeft een noodbeveiligingsupdate uitgebracht die wordt geleverd met de KB5004948-patch en die arriveert voor alle versies, en er zijn nogal wat, van Windows die door dit probleem worden getroffen.Tot Windows 7, niet langer ondersteund, heeft de beveiligingspatch ontvangen

Voor alle versies van Windows

Microsoft heeft patch KB5004945 uitgebracht om de Windows Print Spooler Print Nightmare-kwetsbaarheid in nieuwere versies van Windows 10 op te lossen, samen met patch KB5004946, KB500497, KB5004948, KB5004959, KB5004960 en KB5004951 voor andere versies van Windows die ook last hebben van het probleem

  • Windows 10 versie 21H1 (KB5004945)
  • Windows 10 versie 20H1 (KB5004945)
  • Windows 10 versie 2004 (KB5004945)
  • Windows 10 versie 1909 (KB5004946)
  • Windows 10, versie 1809 en Windows Server 2019 (KB5004947)
  • Windows 10 versie 1803 (KB5004949)
  • Windows 10, versie 1607 en Windows Server 2016 (KB5004948)
  • Windows 10 versie 1507 (KB5004950)
  • Windows Server 2012 (maandelijks updatepakket KB5004956 / alleen beveiliging KB5004960)
  • Windows 8.1 en Windows Server 2012 R2 (maandelijks updatepakket KB5004954 / alleen beveiliging KB5004958)
  • Windows 7 SP1 en Windows Server 2008 R2 SP1 (maandelijks updatepakket KB5004953 / alleen beveiliging KB5004951)
  • Windows Server 2008 SP2 (maandelijks updatepakket KB5004955 / alleen beveiliging KB5004959)

"In het Windows Message Center meldt Microsoft dat er een update is uitgebracht voor alle betrokken versies van Windows die nog worden ondersteund."

De Print Nightmare-kwetsbaarheid, met de sleutel, CVE-2021-34527, is een bedreiging die is geclassificeerd als kritiek en wordt veroorzaakt door het feit dat de Print Spooler-service de toegang tot de functie RpcAddPrinterDriverEx niet beperkt , iets waarmee een op afstand geverifieerde kwaadwillende aanvaller op afstand code op uw computer kan uitvoeren.

Het probleem is dat deze patch onvolledig lijkt te zijn, omdat beveiligingsonderzoekers ontdekken dat deze zelfs met de patch zowel uitvoering van code op afstand en verkrijgen van lokale privileges.

In die zin, en zoals gemeld door Bleeping Computer, zijn er kleine niet-officiële en gratis patches gepubliceerd op de 0patch-blog die het probleem oplossen dat wordt veroorzaakt door PrintNightmare en die pogingen om de kwetsbaarheid te misbruiken met succes kan blokkeren.

"

In die zin, en als je geen van deze patches hebt geïnstalleerd, is het raadzaam om de aanbevelingen op te volgen die we toen al zagen en die doorgaan het deactiveren van de Print Queue-service als we geen printer hebben of als we een printer hebben, ga naar Groepsbeleid bewerken, selecteer Computerconfiguratie, klik vervolgens op Beheersjablonen, selecteer Printers>Sta toe dat de printspooler clientverbindingen accepteert"

Via | Piepende computer

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button