A KB5004945 (sávon kívüli) javítja a PrintNightmare nyomtatási biztonsági rést

A Microsoft kiadta a KB5004945 számú új, sávon kívüli javítást a Windows 10 21H1, 20H2 és 2004 rendszert futtató felhasználók számára. A telepítés után a következő verziók lesznek: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 és 21H1 = 19043.1083.

A javítás leváltja a korábban kiadott frissítést, és végül feloldja a Windows Print Spooler távoli kódvégrehajtással kapcsolatos biztonsági rését. CVE-2021-34527 és „PrintNightmare” néven ismert.

További részletek a címen találhatók ezt a támogatási oldalt.

Érdemes megjegyezni, hogy hasonló javítások már elérhetőek a Windows 8.1-hez, sőt a nem támogatott Windows 7-hez és Windows Server 2008-hoz is. A Microsoft azt javasolja minden Windows-felhasználónak, hogy a lehető leghamarabb frissítse számítógépét.

A CVE-javításon kívül még egy probléma megoldódott ebben a frissítésben.

Ezen és újabb Windows-frissítések telepítése után a nem rendszergazdák csak aláírt nyomtató-illesztőprogramokat telepíthetnek a nyomtatószerverre. Alapértelmezés szerint a rendszergazdák aláírt és aláíratlan nyomtató-illesztőprogramokat is telepíthetnek a nyomtatószerverre. Az aláírt illesztőprogramok megbízhatóak a rendszer Megbízható legfelső szintű hitelesítési hatóságaiban telepített gyökértanúsítványok alapján.

Az összes javítás elérhető a Windows Update szolgáltatáson keresztül, és manuálisan letölthető a Microsoft Update katalógusból és a Windows Server Update Services (WSUS) szolgáltatásból.

Célszerű frissíteni az eszközöket, mivel a távoli kódfuttatást lehetővé tévő sebezhetőséget már a természetben is kihasználják.