KB5004945 (out-of-band) odpravlja ranljivost tiskanja PrintNightmare

Microsoft je izdal nov izven popravek KB5004945 za uporabnike, ki uporabljajo Windows 10 21H1, 20H2 in 2004. Po namestitvi boste imeli naslednje različice: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 in 21H1 = 19043.1083.

Popravek nadomešča predhodno izdano posodobitev in končno odpravlja ranljivost oddaljenega izvajanja kode v Windows Print Spooler. Znan je kot CVE-2021-34527 in "PrintNightmare".

Več podrobnosti najdete na ta stran za podporo.

Omeniti velja, da so podobni popravki zdaj na voljo za Windows 8.1 in celo za nepodprta Windows 7 in Windows Server 2008. Microsoft vsem uporabnikom sistema Windows priporoča, da čim prej posodobijo svoje računalnike.

Poleg popravka CVE je v tej posodobitvi odpravljena še ena težava.

Po namestitvi teh in novejših posodobitev sistema Windows lahko neskrbniki na tiskalni strežnik namestijo samo podpisane gonilnike tiskalnika. Privzeto lahko skrbniki na tiskalni strežnik namestijo tako podpisane kot nepodpisane gonilnike tiskalnika. Podpisanim gonilnikom zaupajo nameščena korenska potrdila v sistemskih zaupanja vrednih korenskih certifikacijskih organih.

Vsi popravki so na voljo prek storitve Windows Update in za ročni prenos iz kataloga Microsoft Update in storitev Windows Server Update Services (WSUS).

Dobro je, da svoje naprave posodobite, saj se ranljivost oddaljenega izvajanja kode že izkorišča v naravi.