KB5004945 (fuori banda) risolve una vulnerabilità di stampa PrintNightmare

Microsoft ha rilasciato una nuova patch fuori banda KB5004945 per gli utenti che eseguono Windows 10 21H1, 20H2 e 2004. Dopo averlo installato, avrai le seguenti versioni: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 e 21H1 = 19043.1083.

La patch sostituisce l'aggiornamento rilasciato in precedenza e risolve infine la vulnerabilità legata all'esecuzione di codice in modalità remota nello spooler di stampa di Windows. È noto come CVE-2021-34527 e "PrintNightmare".

Maggiori dettagli possono essere trovati su questa pagina di supporto.

Vale la pena notare che patch simili sono ora disponibili per Windows 8.1 e anche per Windows 7 e Windows Server 2008 non supportati. Microsoft consiglia a tutti gli utenti Windows di aggiornare i propri computer il prima possibile.

Oltre alla correzione CVE, c'è un altro problema risolto in questo aggiornamento.

Dopo aver installato questi e successivi aggiornamenti di Windows, i non amministratori possono installare solo driver di stampa firmati su un server di stampa. Per impostazione predefinita, gli amministratori possono installare driver di stampante firmati e non firmati su un server di stampa. I driver firmati sono considerati attendibili dai certificati radice installati nelle autorità di certificazione radice attendibili del sistema.

Tutte le patch sono disponibili tramite Windows Update e per il download manuale dal catalogo di Microsoft Update e da Windows Server Update Services (WSUS).

È una buona idea aggiornare i tuoi dispositivi poiché la vulnerabilità dell'esecuzione di codice remoto viene già sfruttata in modo selvaggio.