KB5004945 (už juostos ribų) ištaiso spausdinimo pažeidžiamumą PrintNightmare

„Microsoft“ išleido naują išorinį pataisą KB5004945 vartotojams, kurie naudoja „Windows 10“ 21H1, 20H2 ir 2004. Įdiegę turėsite šias versijas: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 ir 21H1 = 19043.1083.

Pataisa pakeičia anksčiau išleistą naujinimą ir galiausiai pašalina nuotolinio kodo vykdymo pažeidžiamumą sistemoje „Windows Print Spooler“. Jis žinomas kaip CVE-2021-34527 ir „PrintNightmare“.

Daugiau informacijos galite rasti adresu šiame palaikymo puslapyje.

Verta paminėti, kad dabar yra panašių pataisų, skirtų „Windows 8.1“ ir net nepalaikomoms „Windows 7“ ir „Windows Server 2008“. „Microsoft“ rekomenduoja visiems „Windows“ vartotojams kuo greičiau atnaujinti savo kompiuterius.

Be CVE pataisymo, šiame naujinime išspręsta dar viena problema.

Įdiegę šiuos ir vėlesnius „Windows“ naujinimus, ne administratoriams leidžiama spausdinimo serveryje įdiegti tik pasirašytas spausdinimo tvarkykles. Pagal numatytuosius nustatymus administratoriai gali įdiegti ir pasirašytas, ir nepasirašytas spausdintuvo tvarkykles į spausdinimo serverį. Pasirašytomis tvarkyklėmis pasitiki sistemos patikimų šakninių sertifikavimo institucijų įdiegti šakniniai sertifikatai.

Visi pataisymai pasiekiami naudojant „Windows Update“ ir rankiniu būdu atsisiųsti iš „Microsoft Update“ katalogo ir „Windows Server Update Services“ (WSUS).

Gera idėja atnaujinti įrenginius, nes nuotolinio kodo vykdymo pažeidžiamumas jau yra išnaudojamas laukinėje gamtoje.