KB5004945 (внеполосный) устраняет уязвимость печати PrintNightmare

Microsoft выпустила новый внешний патч KB5004945 для пользователей Windows 10 21H1, 20H2 и 2004. После его установки у вас будут следующие версии: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 и 21H1 = 19043.1083.

Патч заменяет ранее выпущенное обновление и, наконец, устраняет уязвимость удаленного выполнения кода в диспетчере очереди печати Windows. Он известен как CVE-2021-34527 и PrintNightmare.

Более подробную информацию можно найти на эта страница поддержки.

Стоит отметить, что аналогичные патчи теперь доступны для Windows 8.1 и даже для неподдерживаемых Windows 7 и Windows Server 2008. Microsoft рекомендует всем пользователям Windows как можно скорее обновить свои компьютеры.

Помимо исправления CVE, в этом обновлении решена еще одна проблема.

После установки этих и более поздних обновлений Windows пользователи, не являющиеся администраторами, могут устанавливать на сервер печати только подписанные драйверы печати. По умолчанию администраторы могут устанавливать на сервер печати как подписанные, так и неподписанные драйверы принтера. Подписанным драйверам доверяют установленные корневые сертификаты в доверенных корневых центрах сертификации системы.

Все исправления доступны через Центр обновления Windows и для ручной загрузки из каталога Центра обновления Майкрософт и служб Windows Server Update Services (WSUS).

Рекомендуется обновить свои устройства, поскольку уязвимость удаленного выполнения кода уже эксплуатируется в «дикой природе».