Вземете актуализация: Microsoft доставя кръпка PrintNightmare за повече версии на Windows

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft пусна кръпки за повече версии на Windows, засегнати от грешката PrintNightmare, но изследователите твърдят, че лепенките не осигуряват пълна защита.

Microsoft пусна външни кръпки за Windows системи, засегнати от две критични грешки проследява се като CVE-2021-1675 и CVE-2021-34527, и е посъветвал администраторите да деактивират услугата за спулер за печат, докато не бъдат приложени корекции. Единият е недостатък при изпълнение на отдалечен код, докато вторият е грешка в ескалацията на местни привилегии.

„Microsoft идентифицира проблем със сигурността, който засяга всички версии на Windows, и ускори разрешаването на поддържаните версии на Windows, които автоматично ще бъдат приложени към повечето устройства,“ се казва в актуализация в сряда.

ВИЖТЕ: Хакове в менюто “Старт” на Windows 10 (TechRepublic Premium)

Сега компанията пусна корекции за Windows 10 1607 за корпоративни клиенти, които все още са с тази версия, плюс Windows Server 2016 и Windows Server 2012.

След инсталирането на актуализацията на защитата, потребителите, които не са администратори, имат право да инсталират подписани драйвери за печат на сървър за печат, докато администраторите могат да инсталират подписани и неподписани драйвери за принтер.

Администраторите също имат възможност да конфигурират настройката на системния регистър „RestrictDriverInstallationToAdministrators“, за да попречат на не-администраторите да инсталират подписани драйвери за принтер на сървър за печат.

„Преди да инсталира на 6 юли 2021 г. и по-новите актуализации на Windows, съдържащи защити за CVE-2021-34527, групата за сигурност на операторите на принтери можеше да инсталира както подписани, така и неподписани драйвери на принтер на сървър на принтера,“ Microsoft отбелязва в съвет.

“След инсталирането на такива актуализации, делегирани администраторски групи като оператори на принтери могат да инсталират само подписани драйвери за принтер. Администраторските идентификационни данни ще са необходими за инсталиране на неподписани драйвери за принтер на сървър за принтер напред.”

Съветите на CISA за тази грешка са налични тук.

ВИЖТЕ: Рансъмуер: Сега бандите използват виртуални машини, за да прикриват своите атаки

Въпреки това, чрез Регистъра, създателят на комплекта за проникващо тестване на Mimikatz, заяви, че е намерил начин да заобиколи кръпката на системи, като използва UNC или низа на Universal Naming Convention (UNC), който се използва за насочване към споделени файлове или устройства. Съобщава се, че кръпът на Microsoft за CVE-2021-34527 неправилно проверява отдалечени библиотеки; не проверява за UNC за насочване към отдалечени файлове.

И изследователят по сигурността Уил Дорман отбелязва, че определени настройки на системния регистър, които са предназначени да смекчат грешката, не възпрепятстват локалната ескалация на привилегии (LCE) или дистанционното изпълнение на код (RCE).

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •