KB5004945 (out-of-band) fikser et utskriftssårbarhet PrintNightmare

Microsoft har gitt ut en ny out-of-band-patch KB5004945 til brukere som kjører Windows 10 21H1, 20H2 og 2004. Etter å ha installert den, vil du ha følgende versjoner: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 og 21H1 = 19043.1083.

Patchen erstatter den tidligere utgitte oppdateringen, og løser til slutt sikkerhetsproblemet med ekstern kjøring av kode i Windows Print Spooler. Det er kjent som CVE-2021-34527 og 'PrintNightmare'.

Flere detaljer finner du på denne støttesiden.

Det er verdt å merke seg at lignende patcher nå er tilgjengelige for Windows 8.1 og til og med for Windows 7 og Windows Server 2008 som ikke støttes. Microsoft anbefaler alle Windows-brukere å oppdatere datamaskinene sine så snart som mulig.

I tillegg til CVE-fiksen, er det enda et problem løst i denne oppdateringen.

Etter å ha installert disse og senere Windows-oppdateringer, har ikke-administratorer bare lov til å installere signerte skriverdrivere på en utskriftsserver. Som standard kan administratorer installere både signerte og usignerte skriverdrivere på en utskriftsserver. Signerte drivere er klarert av de installerte rotsertifikatene i systemets Trusted Root Certification Authorities.

Alle oppdateringene er tilgjengelige via Windows Update, og for manuell nedlasting fra Microsoft Update Catalog og Windows Server Update Services (WSUS).

Det er en god idé å oppdatere enhetene dine ettersom sikkerhetsproblemet for ekstern kjøring av kode allerede utnyttes i naturen.