Microsoft trong tuần này đã phát hành bản sửa lỗi khẩn cấp cho lỗ hổng PrintNightmare, lỗ hổng này ảnh hưởng đến nhiều phiên bản của Windows và đang bị khai thác tích cực trong các cuộc tấn công web. Bản sửa lỗi có sẵn thông qua Windows Cập nhật và từ Danh mục Microsoft Update.
Windows 10 21H2 cái này vẫn đến
năm với ít tin tức
Bản sửa lỗi có sẵn dưới dạng bản cập nhật KB5004945 cho Windows 10 21h1, Windows 10 20H1 và Windows 10 v2004, KB5004946 cho Windows 10 v1909, KB5004947 cho Windows 10 v1809 và Windows Máy chủ 2019, KB5004949 cho Windows 10 v1803, KB5004950 cho Windows 10 v1507, KB5004954 hoặc KB5004958 cho Windows 8.1 và Windows Máy chủ 2012 và cách thức KB5004955 hoặc KB5004959 cho Windows Máy chủ 2008 SP2. Cho Windows 10 v1607 và Windows Server 2016, bản cập nhật sẽ sớm có sẵn.
Khắc phục khẩn cấp lỗ hổng PrintNightmare
có sẵn trên Windows Cập nhật cho Windows 10 giờ tối
(Sao chép / Fabio Rosolen)
Lỗ hổng PrintNightmare, được xác định là CVE-2021-34527ảnh hưởng đến dịch vụ Windows Print Spooler không sistema và nếu khai thác thành công, nó có thể cho phép kẻ tấn công kiểm soát các hệ thống dễ bị tấn công với các đặc quyền cấp HỆ THỐNG. Với điều này, kẻ tấn công sẽ có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu người dùng hoặc tạo tài khoản người dùng mới với các đặc quyền nâng cao. Lỗ hổng bảo mật được phân loại là Sự chỉ trích của Microsoft và công ty khuyến cáo người dùng nên cài đặt bản cập nhật càng sớm càng tốt.
Đối với những người không thể cài đặt bản sửa lỗi khẩn cấp ngay lập tứcMicrosoft khuyến nghị các biện pháp giảm thiểu sau:
Quyền mua 1 – Tắt dịch vụ Windows Bộ đệm in
Kiểm tra xem dịch vụ có đang chạy hay không bằng cách nhập lệnh sau vào PowerShell:
Nếu nó đang chạy, hãy nhập các lệnh bên dưới vào PowerShell để dừng và tắt nó:
Quan sát: Nếu phương pháp này được sử dụng, sẽ không thể in cục bộ hoặc từ xa.
Quyền mua 2 – Tắt tính năng in từ xa đến qua Chính sách Nhóm:
Mở Trình chỉnh sửa chính sách nhóm (gpedit.msc) và điều hướng đến Cấu hình máy tính> Mẫu quản trị> Máy in.
Tìm chính sách “Cho phép bộ đệm in chấp nhận kết nối máy khách” và đánh dấu nó là Đã tắt:
Sinh sản / Fabio Rosolen
Quan sát: Sử dụng phương pháp này sẽ không cho phép sistema được sử dụng làm máy chủ in, nhưng vẫn có thể in cục bộ bằng máy in được kết nối trực tiếp với máy in đó.
Nguồn: Neowin.net, BleepingComputer
…..
