KB5004945 (mimo pásmo) opravuje zranitelnost tisku PrintNightmare

Společnost Microsoft vydala novou mimopásmovou opravu KB5004945 pro uživatele se systémem Windows 10 21H1, 20H2 a 2004. Po instalaci budete mít následující verze: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 a 21H1 = 19043.1083.

Oprava nahrazuje dříve vydanou aktualizaci a konečně řeší chybu zabezpečení vzdáleného spuštění kódu ve službě Windows Print Spooler. Je známá jako CVE-2021-34527 a 'PrintNightmare'.

Více podrobností lze nalézt na tuto stránku podpory.

Stojí za zmínku, že podobné opravy jsou nyní dostupné pro Windows 8.1 a dokonce i pro nepodporované Windows 7 a Windows Server 2008. Společnost Microsoft doporučuje všem uživatelům systému Windows aktualizovat své počítače co nejdříve.

Kromě opravy CVE je v této aktualizaci vyřešen ještě jeden problém.

Po instalaci těchto a pozdějších aktualizací systému Windows mohou uživatelé bez oprávnění správce instalovat na tiskový server pouze podepsané tiskové ovladače. Ve výchozím nastavení mohou správci nainstalovat na tiskový server podepsané i nepodepsané ovladače tiskáren. Podepsané ovladače jsou důvěryhodné podle nainstalovaných kořenových certifikátů v systému důvěryhodných kořenových certifikačních autorit.

Všechny opravy jsou k dispozici prostřednictvím služby Windows Update a lze je ručně stáhnout z katalogu Microsoft Update a Windows Server Update Services (WSUS).

Je dobré svá zařízení aktualizovat, protože zranitelnost vzdáleného spuštění kódu je již ve volné přírodě zneužívána.