Řešení pro chybu zabezpečení vzdáleného spouštění kódu Windows Print Spooler

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Microsoft zveřejněno nová chyba zabezpečení vzdáleného spuštění kódu v systému Windows, která nedávno používala zařazování tisku systému Windows. Tato chyba zabezpečení je aktivně využívána a společnost Microsoft zveřejnila dvě řešení, která chrání systémy před napadením.

Poskytnuté informace jsou nedostatečné, protože společnost Microsoft nezveřejňuje ani verze systému Windows, které jsou ovlivněny problémem se zabezpečením. Jak to vypadá, zdá se, že to z větší části ovlivňuje řadiče domény a ne většinu domácích počítačů, protože to vyžaduje vzdálené ověřené uživatele.

Aktualizace : Společnost Microsoft vydala aktualizace pásma, aby vyřešila chybu zabezpečení související s tiskem. Odkazy na záplaty najdete na tuto stránku společnosti Microsoft . Konec

0Patch , kteří analyzovali opravu, naznačují, že se tento problém týká převážně verzí systému Windows Server, ale pokud byly ve výchozí konfiguraci provedeny změny, mohou být ovlivněny také systémy Windows 10 a servery bez DC:

UAC (Řízení uživatelských účtů) je zcela zakázáno
PointAndPrint NoWarningNoElevationOnInstall je povoleno

CVE nabízí následující popis:

Pokud služba Windows Print Spooler nesprávně provádí privilegované operace se soubory, existuje chyba zabezpečení při spuštění vzdáleného kódu. Útočník, který tuto chybu zabezpečení úspěšně zneužil, mohl spustit libovolný kód s oprávněními SYSTÉM. Útočník by pak mohl instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy.

Útok musí zahrnovat ověřeného uživatele, který volá RpcAddPrinterDriverEx ().

Ujistěte se, že jste použili aktualizace zabezpečení vydané 8. června 2021, a informace o tom, jak pomoci chránit váš systém před touto chybou zabezpečení, najdete v části Časté dotazy a Řešení v tomto CVE.

Společnost Microsoft poskytuje dvě doporučení: zakázat službu zařazování tisku nebo zakázat příchozí vzdálený tisk pomocí zásad skupiny. První řešení zakáže tisk, místní i vzdálený, na zařízení. Může to být řešení v systémech, ve kterých není požadována funkce tisku, ale není to opravdu možné, pokud se tisk provádí na zařízení. Na vyžádání můžete přepínat zařazovač tisku, ale to může rychle obtěžovat.

Druhé řešení vyžaduje přístup k zásadám skupiny, které jsou k dispozici pouze ve verzích Windows pro Pro a Enterprise.

Zde jsou obě řešení:

Chcete -li zakázat zařazování tisku, proveďte následující:

1. Otevřete zvýšenou výzvu PowerShell, např. pomocí Windows-X a výběrem Windows PowerShell (Admin).
2. Spusťte Get -Service -Name Spooler.
3. Spusťte Stop -Service -Name Spooler -Force
4. Stop -Service -Name Spooler -Force
5. Set -Service -Name Spooler -StartupType Disabled

Příkaz (4) zastaví službu zařazování tisku, příkaz (5) jej deaktivuje. Po provedení změn již nebudete moci tisknout (pokud znovu neaktivujete službu zařazování tisku).

Chcete -li zakázat příchozí vzdálený tisk, postupujte takto:

1. Otevřete Start.
2. Zadejte gpedit.msc.
3. Načtěte editor zásad skupiny.
4. Přejděte na Konfigurace počítače / Šablony pro správu / Tiskárny.
5. Poklepáním na Povolit zařazování tisku přijměte připojení klienta.
6. Nastavte zásadu na Zakázáno.
7. Vyberte ok.

0Patch vyvinul a publikoval mikropatch opravuje problém vzdáleného spuštění kódu zařazování tisku. Oprava byla v té době vytvořena pouze pro Windows Server, konkrétně Windows Server 2008 R2, Windows Server 2021, Windows Server 2016 a Windows Server 2019.