Microsoft lanserar KB5004945 akut Windows Update för att åtgärda PrintNightmare -sårbarheter, men det verkar påverka Zebra -skrivare

Prova Vårt Instrument För Att Eliminera Problem

Microsoft har haft ett oroligt år med att orsaka Windows -uppdateringar skrivarproblem . Det senaste problemet som har påverkat skrivare kallas PrintNightmare, som är en sårbarhet för fjärrkörning av kod.

Microsoft lanserar KB5004945 akuta Windows -uppdateringar för att åtgärda PrintNightmare -sårbarheter

Martin skrev en artikel om detta, där han förklarar ett par lösningar för att hantera problemet som utnyttjar Print Spooler -tjänsten.

Microsoft lanserar en nödsituation för Windows Update som heter KB5004945 för att åtgärda PrintNightmare -sårbarheterna. De CVE-2021-34527 säkerhetsrådgivande, bekräftar att problemet påverkar alla versioner av Windows. De meddelande sidan för uppdateringen rekommenderar användare att installera uppdateringen så snart som möjligt.

Sammanfattningen för korrigeringen säger att den åtgärdar sårbarheterna för fjärrkörning av kod.

KB5005010 uppdatering

Utgivningsanmärkningarna för en andra lapp, kallad KB5005010 , berätta för oss att uppdateringen hindrar användare som inte är administratörer från att installera nya skrivardrivrutiner. Operativsystemet tillåter endast signerade skrivardrivrutiner för ombud, medan icke-signerade drivrutiner kräver administratörsbehörighet. Säkerhetsåtgärden ändrar pek- och utskriftspolicyns registervärde till 0 för att förhindra obehörig höjning av behörigheter.

Uppdateringen out-of-band i juli 2021 visas som en kumulativ uppdatering. Det är också tillgängligt från Microsoft Windows Uppdatera katalogen . Du måste starta om datorn för att slutföra korrigeringen av datorn. Det stötte på versionsnumret från Windows 10 2004 Build 19041.1055 till Build 19041.1083. Uppdateringen är inte tillgänglig för Windows 11 Insider Preview build som släpptes för en vecka sedan, och rykten tyder på att detta kan vara en av anledningarna till att betaversionen som var planerad att släppas den här veckan har skjutits upp.

KB5004945 hindrar Zebra -skrivare från att skriva ut

Användare på Reddit's sysadmin forum har rapporterat att KB5004945 -uppdateringen hindrar Zebra -skrivare från att skriva ut dokument, och att företagets kundsupport har instruerat användare att rulla tillbaka (aka avinstallera) uppdateringen för att få enheterna att fungera.

Hackare säger att de har kringgått lappen

Även om det verkar som om utskriftssäkerhetsproblemen har lösts, säger säkerhetsforskare att de har kringgått säkerhetsuppdateringarna som ingick i KB5004945 -nöduppdateringen. Om datorn redan har konfigurerats för att använda pek- och utskriftspolicyn kan hackare anropa LPE (lokal privilegieupptrappning) eller RCE (fjärrkodskörning) för att få åtkomst till systemet. Företaget har berättat Blirande dator att den undersöker kringgångarna.

Forskarna kallar uppdateringen som otillfredsställande (eller ofullständig), eftersom den inte skyddar systemen helt och har rekommenderat användarna att hålla Print Spooler -tjänsten inaktiverad tills en korrekt åtgärd har utfärdats av Microsoft.

Jag är ingen säkerhetsexpert, men enligt min förståelse verkar förbikopplingen bara vara giltig när pek- och utskriftspolicyn har aktiverats och har konfigurerats för att inte visa höjdprompten. Microsofts supportsida indikerar dock tydligt att registernyckeln för policyn inte existerar och att höjdprompten inte är dold, vilket teoretiskt innebär att användarna ska vara säkra om de har installerat korrigeringen.

KB5004945 nödsituation Windows Update

För att se till att du inte påverkas kan du manuellt skapa registernyckeln enligt följande,

HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) eller inte definierad (standardinställning)

NoWarningNoElevationOnUpdate = 0 (DWORD) eller inte definierad (standardinställning)

Har du några skrivarproblem sedan du installerade KB5004945 -uppdateringen?