KB5004945 (ზოლის გარეთ) ასწორებს ბეჭდვის დაუცველობას PrintNightmare
Microsoft-მა გამოუშვა ახალი პატჩი KB5004945 მომხმარებლებისთვის, რომლებიც მუშაობენ Windows 10 21H1, 20H2 და 2004. მისი ინსტალაციის შემდეგ გექნებათ შემდეგი ვერსიები: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 და 21H1 = 19043.1083.
პატჩი ცვლის ადრე გამოშვებულ განახლებას და საბოლოოდ აგვარებს დისტანციური კოდის შესრულების დაუცველობას Windows Print Spooler-ში. ის ცნობილია როგორც CVE-2021-34527 და „PrintNightmare“.
დამატებითი დეტალები შეგიძლიათ იხილოთ ამ მხარდაჭერის გვერდი.
აღსანიშნავია, რომ მსგავსი პატჩები ახლა ხელმისაწვდომია Windows 8.1-ისთვის და Windows 7-ისა და Windows Server 2008-ისთვისაც კი, რომელიც არ არის მხარდაჭერილი. Microsoft რეკომენდაციას უწევს Windows-ის ყველა მომხმარებელს განაახლონ კომპიუტერები რაც შეიძლება მალე.
CVE შესწორების გარდა, ამ განახლებაში მოგვარებულია კიდევ ერთი პრობლემა.
Windows-ის ამ და მოგვიანებით განახლებების ინსტალაციის შემდეგ, არაადმინისტრატორებს შეუძლიათ მხოლოდ ხელმოწერილი ბეჭდვის დრაივერების დაყენება ბეჭდვის სერვერზე. ნაგულისხმევად, ადმინისტრატორებს შეუძლიათ დააინსტალირონ როგორც ხელმოწერილი, ასევე ხელმოუწერელი პრინტერის დრაივერი ბეჭდვის სერვერზე. ხელმოწერილი დრაივერები ენდობა დაინსტალირებული root სერთიფიკატებს სისტემის სანდო ძირეული სერტიფიკაციის ორგანოებში.
ყველა პატჩი ხელმისაწვდომია Windows Update-ის საშუალებით და Microsoft Update კატალოგიდან და Windows Server Update Services-დან (WSUS) ხელით ჩამოსატვირთად.
კარგი იდეაა განაახლოთ თქვენი მოწყობილობები, რადგან დისტანციური კოდის შესრულების დაუცველობა უკვე გამოიყენება ბუნებაში.
