KB5004945 (извън лента) коригира уязвимост при печат PrintNightmare
Microsoft пусна нова извънредна корекция KB5004945 за потребители, работещи с Windows 10 21H1, 20H2 и 2004. След като го инсталирате, ще имате следните версии: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 и 21H1 = 19043.1083.
Корекцията заменя издадената по-рано актуализация и накрая разрешава уязвимостта при отдалечено изпълнение на код в Windows Print Spooler. Той е известен като CVE-2021-34527 и „PrintNightmare“.
Повече подробности можете да намерите на тази страница за поддръжка.
Струва си да се отбележи, че подобни пачове вече са налични за Windows 8.1 и дори за неподдържани Windows 7 и Windows Server 2008. Microsoft препоръчва на всички потребители на Windows да актуализират компютрите си възможно най-скоро.
Освен корекцията на CVE, има още един проблем, разрешен в тази актуализация.
След инсталиране на тези и по-нови актуализации на Windows, на неадминистраторите е разрешено само да инсталират подписани драйвери за печат на сървър за печат. По подразбиране администраторите могат да инсталират както подписани, така и неподписани драйвери за принтер на сървър за печат. Подписаните драйвери са надеждни от инсталираните основни сертификати в доверените коренни сертифициращи органи на системата.
Всички пачове са достъпни чрез Windows Update и за ръчно изтегляне от каталога на Microsoft Update и услугите за актуализиране на Windows Server (WSUS).
Добра идея е да актуализирате устройствата си, тъй като уязвимостта при дистанционното изпълнение на код вече се експлоатира в дивата природа.