Microsoft выпустила экстренное обновление для Windows 10 KB5004945, которое исправляет уязвимость «нулевого дня» под названием «PrintNightmare».
Согласно информации от Майкрософт, уязвимость PrintNightmare активно используется злоумышленниками для получения локальных привилегий и удаленного выполнения кода на пораженных машинах.
KB5004945 — обязательное обновление безопасности которое автоматически загрузится и установится в сборках Windows 10 2004 и новее.
Список ОС для которых выпущены исправления уязвимости диспетчера печати:
- Версия 21H1, 20H1, 2004 г. — KB5004945 (сборка 19043.1083).
- Версия 1909 — KB5004946 (сборка 18363.1646).
- Версия 1809 и Windows Server 2019 — KB5004947 (сборка 17763.2029).
- Версия 1803 — KB5004949
- Версия 1507 — KB5004950.
- Windows 8.1 и Windows Server 2012 — KB5004954 и KB5004958 (только безопасность).
- Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) — KB5004953 и KB5004951 (только безопасность)
- Windows Server 2008 SP2 — KB5004955 и KB5004959 (только безопасность).
Пользователи Windows 10 версии 2004 увидят следующее обновление при проверке:
Накопительное обновление для Windows 10 Version 21H1 для систем на базе процессоров x64, 2021 07 (KB5004945)
Описание обновления
Патч KB5004945 состоит из различных исправлений, направленных на устранение проблем с уязвимостью печати Windows, которая может позволить злоумышленнику обойти защиту программного обеспечения на уязвимых устройствах.
Уязвимость «PrintNightmare» затрагивает диспетчер очереди печати, который является службой, отвечающей за управление всеми заданиями на печать для аппаратных принтеров или серверов печати. Эта функция включена по умолчанию на всех компьютерах с Windows, включая выпуски Home и Pro.
Microsoft советует пользователям как можно скорее установить аварийное исправление на затронутых устройствах.
Уязвимость «PrintNighmare», также известной как CVE-2021-34527, можно избежать с помощью редактирования групповой политики.
- Найдите gpedit.msc в Поиске Windows.
- Откройте редактор локальной групповой политики и перейдите в раздел Конфигурация компьютера > Административные шаблоны > Принтеры.
- Установите политику «Разрешить очереди печати принтера прием клиентских подключений» в положение «Отключено«.
Советуем пока что отключить данную политику, так как по информации портала bleepingcomputer.com на данный момент патч KB5004945 не устраняет уязвимость полностью.
Также можно полностью отключить диспетчер печати в службах Windows, если нет необходимости печатать на ПК.
Панель управления > Администрирование > Службы > Диспетчер печати (Spooler)
Ссылки для скачивания для Windows 10 KB5004945
Windows 10 KB5004945: прямые ссылки для скачивания в каталоге Центра обновления Майкрософт: 64-разрядная и 32-разрядная (x86) версии.