KB5004945 (out-of-band) korjaa tulostushaavoittuvuuden PrintNightmare
Microsoft on julkaissut uuden kaistan ulkopuolisen korjaustiedoston KB5004945 käyttäjille, jotka käyttävät Windows 10 21H1, 20H2 ja 2004. Asennuksen jälkeen sinulla on seuraavat versiot: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 ja 21H1 = 19043.1083.
Korjauskorjaus korvaa aiemmin julkaistun päivityksen ja ratkaisee lopulta Windowsin tulostuksen taustatulostuksen koodin etäsuorittamisen haavoittuvuuden. Se tunnetaan nimellä CVE-2021-34527 ja "PrintNightmare".
Tarkemmat tiedot löytyvät osoitteesta tällä tukisivulla.
On syytä huomata, että samanlaisia korjaustiedostoja on nyt saatavilla Windows 8.1:lle ja jopa tuetmattomille Windows 7:lle ja Windows Server 2008:lle. Microsoft suosittelee kaikkia Windows-käyttäjiä päivittämään tietokoneensa mahdollisimman pian.
CVE-korjauksen lisäksi tässä päivityksessä on ratkaistu vielä yksi ongelma.
Näiden ja myöhempien Windows-päivitysten asentamisen jälkeen muut kuin järjestelmänvalvojat saavat asentaa vain allekirjoitettuja tulostinajureita tulostuspalvelimeen. Oletuksena järjestelmänvalvojat voivat asentaa sekä allekirjoitettuja että allekirjoittamattomia tulostinajureita tulostuspalvelimeen. Allekirjoitettuihin ohjaimiin luotetaan asennetut juurivarmenteet järjestelmän Trusted Root Certification Authoritiesissa.
Kaikki korjaustiedostot ovat saatavilla Windows Updaten kautta, ja ne voidaan ladata manuaalisesti Microsoft Update Catalogista ja Windows Server Update Services -palvelusta (WSUS).
Laitteesi on hyvä päivittää, koska koodin etäsuorittamisen haavoittuvuutta hyödynnetään jo luonnossa.
