KB5004945 (ārpus joslas) novērš drukāšanas ievainojamību PrintNightmare
Korporācija Microsoft ir izlaidusi jaunu ārpusjoslas ielāpu KB5004945 lietotājiem, kuri izmanto Windows 10 21H1, 20H2 un 2004. Pēc tā instalēšanas jums būs šādas versijas: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 un 21H1 = 19043.1083.
Ielāps aizstāj iepriekš izlaisto atjauninājumu un visbeidzot novērš attālās koda izpildes ievainojamību Windows drukas spolētājā. Tas ir pazīstams kā CVE-2021-34527 un “PrintNightmare”.
Sīkāku informāciju var atrast šī atbalsta lapa.
Ir vērts atzīmēt, ka līdzīgi ielāpi tagad ir pieejami operētājsistēmai Windows 8.1 un pat neatbalstītajām operētājsistēmām Windows 7 un Windows Server 2008. Microsoft iesaka visiem Windows lietotājiem atjaunināt savus datorus pēc iespējas ātrāk.
Papildus CVE labojumam šajā atjauninājumā ir atrisināta vēl viena problēma.
Pēc šo un jaunāko Windows atjauninājumu instalēšanas personas, kas nav administratori, drukas serverī drīkst instalēt tikai parakstītus drukas draiverus. Pēc noklusējuma administratori drukas serverī var instalēt gan parakstītus, gan neparakstītus printera draiverus. Parakstītajiem draiveriem uzticas instalētie saknes sertifikāti sistēmas uzticamajās saknes sertifikācijas iestādēs.
Visi ielāpi ir pieejami, izmantojot Windows Update, un manuālai lejupielādei no Microsoft atjauninājumu kataloga un Windows Server Update Services (WSUS).
Ieteicams atjaunināt ierīces, jo attālinātās koda izpildes ievainojamība jau tiek izmantota savvaļā.
