KB5004945 (поза смугою) виправляє вразливість друку PrintNightmare

Корпорація Майкрософт випустила новий зовнішній патч KB5004945 для користувачів Windows 10 21H1, 20H2 і 2004. Після його встановлення у вас будуть наступні версії: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 і 21H1 = 19043.1083.

Патч замінює раніше випущене оновлення та, нарешті, усуває вразливість віддаленого виконання коду в диспетчері друку Windows. Він відомий як CVE-2021-34527 і «PrintNightmare».

Більш детальну інформацію можна знайти на цю сторінку підтримки.

Варто зазначити, що подібні патчі тепер доступні для Windows 8.1 і навіть для непідтримуваних Windows 7 і Windows Server 2008. Корпорація Майкрософт рекомендує всім користувачам Windows оновити свої комп’ютери якомога швидше.

Окрім виправлення CVE, у цьому оновленні вирішено ще одну проблему.

Після встановлення цих та пізніших оновлень Windows особам, які не є адміністраторами, дозволено встановлювати лише підписані драйвери друку на сервер друку. За замовчуванням адміністратори можуть інсталювати як підписані, так і непідписані драйвери принтера на сервер друку. Підписаним драйверам довіряють встановлені кореневі сертифікати в довірених кореневих центрах сертифікації системи.

Усі виправлення доступні через Windows Update, а також для завантаження вручну з каталогу Microsoft Update та служб Windows Server Update Services (WSUS).

Це гарна ідея оновити свої пристрої, оскільки вразливість віддаленого виконання коду вже використовується в дикій природі.