KB5004945 (în afara benzii) remediază o vulnerabilitate de imprimare PrintNightmare

Microsoft a lansat un nou patch out of band KB5004945 pentru utilizatorii care rulează Windows 10 21H1, 20H2 și 2004. După ce îl instalați, veți avea următoarele versiuni: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 și 21H1 = 19043.1083.

Patch-ul înlocuiește actualizarea lansată anterior și, în cele din urmă, rezolvă vulnerabilitatea la executarea codului de la distanță din Windows Print Spooler. Este cunoscut ca CVE-2021-34527 și „PrintNightmare”.

Mai multe detalii pot fi găsite pe această pagină de asistență.

Este de remarcat faptul că patch-uri similare sunt acum disponibile pentru Windows 8.1 și chiar și pentru Windows 7 și Windows Server 2008 neacceptat. Microsoft recomandă tuturor utilizatorilor Windows să-și actualizeze computerele cât mai curând posibil.

Pe lângă remedierea CVE, mai există o problemă rezolvată în această actualizare.

După instalarea acestor actualizări Windows și ulterioare, non-administratorilor li se permite doar să instaleze drivere de imprimare semnate pe un server de imprimare. În mod implicit, administratorii pot instala atât drivere de imprimantă semnate, cât și nesemnate pe un server de imprimare. Driverele semnate sunt de încredere de certificatele rădăcină instalate în Autoritățile de certificare rădăcină de încredere ale sistemului.

Toate patch-urile sunt disponibile prin Windows Update și pentru descărcare manuală din Microsoft Update Catalog și Windows Server Update Services (WSUS).

Este o idee bună să vă actualizați dispozitivele, deoarece vulnerabilitatea de execuție a codului de la distanță este deja exploatată în sălbăticie.