Microsoft zavádí nouzovou aktualizaci Windows KB5004945 Windows Update, která opravuje chyby zabezpečení PrintNightmare, ale zdá se, že ovlivňuje tiskárny Zebra
- Kategorie: Okna
Společnost Microsoft má za sebou problémový rok, který způsoboval aktualizace systému Windows problémy s tiskárnou . Poslední problém, který postihl tiskárny, se nazývá PrintNightmare, což je chyba zabezpečení při vzdáleném spuštění kódu.
Martin napsal článek o tom, kde vysvětluje několik zástupných řešení k řešení problému, který využívá službu zařazování tisku.
Společnost Microsoft zavádí nouzovou aktualizaci systému Windows s názvem KB5004945, která má vyřešit chyby zabezpečení PrintNightmare. The CVE-2021-34527 bezpečnostní upozornění, potvrzuje, že se problém týká všech verzí systému Windows. The oznámení stránka pro aktualizaci doporučuje uživatelům nainstalovat aktualizaci co nejdříve.
Souhrn opravy uvádí, že opravuje chyby zabezpečení při spuštění vzdáleného kódu.
Aktualizace KB5005010
Poznámky k vydání druhé opravy s názvem KB5005010 , řekněte nám, že aktualizace zabrání uživatelům, kteří nejsou správci, instalovat nové ovladače tiskárny. Operační systém povolí pouze podepsané ovladače tiskárny pro delegáty, zatímco nepodepsané ovladače budou vyžadovat oprávnění správce. Oprava zabezpečení mění hodnotu registru zásady Point and Print na 0, aby se zabránilo neoprávněnému zvýšení oprávnění.
Červencová aktualizace mimo pásmo 2021 se zobrazí jako kumulativní aktualizace. Je také k dispozici v systému Microsoft Windows Aktualizovat katalog . Chcete -li dokončit opravu počítače, budete muset restartovat počítač. Narazilo na číslo verze z Windows 10 2004 Build 19041.1055 na Build 19041.1083. Aktualizace není k dispozici pro Windows 11 Insider Preview build, který byl vydán před týdnem, a pověsti naznačují, že to může být jeden z důvodů, proč byla beta verze, která měla být vydána tento týden, odložena.
KB5004945 brání tiskárnám Zebra v tisku
Uživatelé Redditu sysadmin fóra informovala, že aktualizace KB5004945 brání tiskárnám Zebra v tisku dokumentů a zákaznická podpora společnosti nařídila uživatelům vrátit aktualizaci zpět (alias odinstalovat), aby zařízení fungovala.
Hackeři říkají, že patch obešli
Přestože se zdá, že potíže s bezpečností tisku byly vyřešeny, vědci v oblasti zabezpečení tvrdí, že obešli bezpečnostní záplaty, které byly součástí nouzové aktualizace KB5004945. Pokud již byl počítač nakonfigurován tak, aby používal zásadu Ukázat a vytisknout, mohou hackeři získat přístup do systému pomocí LPE (eskalace místních oprávnění) nebo RCE (vzdálené spuštění kódu). Společnost řekla Spící počítač že vyšetřuje obchvaty.
Vědci označují aktualizaci za nevyhovující (nebo neúplnou), protože v ní nechrání systémy úplně, a doporučili uživatelům, aby ponechali službu zařazování tisku zakázanou, dokud společnost Microsoft nevydá správnou opravu.
Nejsem odborník na zabezpečení, ale z mého chápání se zdá, že bypass je platný pouze tehdy, když byla povolena zásada Ukázat a tisknout a byla nakonfigurována tak, aby nezobrazovala výzvu ke zvýšení nadmořské výšky. Stránka podpory společnosti Microsoft však jasně uvádí, že klíč registru pro tuto zásadu neexistuje a výzva ke zvýšení úrovně není skrytá, což teoreticky znamená, že uživatelé by měli být v bezpečí, pokud si nainstalovali opravu.
Abyste se ujistili, že se vás to netýká, můžete klíč registru vytvořit ručně následujícím způsobem,
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) nebo není definováno (výchozí nastavení)
NoWarningNoElevationOnUpdate = 0 (DWORD) nebo není definováno (výchozí nastavení)
Máte od instalace aktualizace KB5004945 nějaké problémy s tiskárnou?