Na początku zeszłego tygodnia Microsoft poinformował, że bada krytyczną podatność w Windows 10, która po odpowiednim wykorzystaniu pozwala atakującym na uruchomienie dowolnego kodu w systemie ofiary. Luka w usłudze Windows Print Spooler oznaczona jest identyfikatorem CVE-2021-34527, jednak dużo łatwiejsza do zapamiętania jest nazwa PrintNightmare. W zeszłym tygodniu Microsoft opisał dwa sposoby na tymczasowe zniwelowanie ryzyka, a wczoraj wieczorem udostępnił łatki do zainstalowania w Windows 10.
Gigant udostępnił aktualizację na liście Microsoft Security Response Center (MSRC). Wprowadza ona poprawki zarówno do wspieranych wersji Windows 10, jak też do Windows 7, Windows 8.1 i Windows Server. Jeśli chodzi o trzy ostatnie wydania "Dziesiątki", aktualizacja KB5004945 jest wdrażana w wersjach 2004, 20H2 i 21H1, podnosząc numer kompilacji odpowiednio do 19041.1083, 19042.1083 i 19043.1083. Aktualizacje są identyczne dla wszystkich tych trzech wersji. Na stronie wsparcia technicznego Microsoft podaje, co konkretnie zmienia aktualizacja:
Rozwiązano problem z exploitem w usłudze Windows Print Spooler, umożliwiającym zdalne wykonanie kodu, znanym jako “PrintNightmare”, jak zostało udokumentowane w CVE-2021-34527. Po zainstalowaniu tej i następnych aktualizacji Windows użytkownicy, którzy nie są administratorami, mogą instalować jedynie podpisane sterowniki drukarki dla serwera wydruku. Domyślnie administratorzy mogą instalować podpisane i niepodpisane sterowniki dla serwera wydruku. Zainstalowane certyfikaty główne w systemowych Trusted Root Certification Authorities ufają podpisanym sterownikom. Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji na wszystkich wspieranych klientach i serwerach systemu operacyjnego Windows, zaczynając od urządzeń, które obecnie hostują rolę serwera wydruku. Masz również opcję konfiguracji ustawienia rejestru RestrictDriverInstallationToAdministrators, aby uniemożliwić nie-administratorom instalowanie podpisanych sterowników drukarki na serwerze wydruku. Więcej informacji znajdziesz w KB5005010.
— Microsoft
Biorąc pod uwagę, że to aktualizacje zabezpieczeń, mające na celu naprawienie krytycznej luki w zabezpieczeniach, są one obowiązkowe i pobierane automatycznie przez Windows Update. Użytkownicy mogą również ręcznie pobrać poprawkę z Katalogu usługi Microsoft Update. Przyszłe aktualizacje zbiorcze, wliczając w to nadchodzący Patch Tuesday, będą zawierały te poprawki. Na koniec podajemy pełną listę wypuszczonych do tej pory aktualizacji:
| Produkt | Dotkliwość | Artykuł | Pobieranie |
|---|---|---|---|
| Windows Server 2012 R2 (Server Core installation) | Krytyczna | 5004954 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2012 R2 (Server Core installation) | Krytyczna | 5004958 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2012 R2 | Krytyczna | 5004954 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2012 R2 | Krytyczna | 5004958 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2012 (Server Core installation) | Krytyczna | ||
| Windows Server 2012 | Krytyczna | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | Krytyczna | 5004953 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | Krytyczna | 5004951 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Krytyczna | 5004953 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Krytyczna | 5004951 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | Krytyczna | 5004955 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | Krytyczna | 5004959 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Krytyczna | 5004955 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Krytyczna | 5004959 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | Krytyczna | 5004955 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | Krytyczna | 5004959 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Krytyczna | 5004955 | Miesięczna aktualizacja zbiorcza |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Krytyczna | 5004959 | Tylko aktualizacja zabezpieczeń |
| Windows 8.1 for x64-based systems | Krytyczna | 5004954 | Miesięczna aktualizacja zbiorcza |
| Windows 8.1 for x64-based systems | Krytyczna | 5004958 | Tylko aktualizacja zabezpieczeń |
| Windows 8.1 for 32-bit systems | Krytyczna | 5004954 | Miesięczna aktualizacja zbiorcza |
| Windows 8.1 for 32-bit systems | Krytyczna | 5004958 | Tylko aktualizacja zabezpieczeń |
| Windows 7 for x64-based Systems Service Pack 1 | Krytyczna | 5004953 | Miesięczna aktualizacja zbiorcza |
| Windows 7 for x64-based Systems Service Pack 1 | Krytyczna | 5004951 | Tylko aktualizacja zabezpieczeń |
| Windows 7 for 32-bit Systems Service Pack 1 | Krytyczna | 5004953 | Miesięczna aktualizacja zbiorcza |
| Windows 7 for 32-bit Systems Service Pack 1 | Krytyczna | 5004951 | Tylko aktualizacja zabezpieczeń |
| Windows Server 2016 (Server Core installation) | Krytyczna | ||
| Windows Server 2016 | Krytyczna | ||
| Windows 10 Version 1607 for x64-based Systems | Krytyczna | ||
| Windows 10 Version 1607 for 32-bit Systems | Krytyczna | ||
| Windows 10 for x64-based Systems | Krytyczna | 5004950 | Aktualizacja zabezpieczeń |
| Windows 10 for 32-bit Systems | Krytyczna | 5004950 | Aktualizacja zabezpieczeń |
| Windows Server, version 20H2 (Server Core Installation) | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 20H2 for ARM64-based Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 20H2 for 32-bit Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 20H2 for x64-based Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows Server, version 2004 (Server Core installation) | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 2004 for x64-based Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 2004 for ARM64-based Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 2004 for 32-bit Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 21H1 for 32-bit Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 21H1 for ARM64-based Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 21H1 for x64-based Systems | Krytyczna | 5004945 | Aktualizacja zabezpieczeń |
| Windows 10 Version 1909 for ARM64-based Systems | Krytyczna | 5004946 | Aktualizacja zabezpieczeń |
| Windows 10 Version 1909 for x64-based Systems | Krytyczna | 5004946 | Aktualizacja zabezpieczeń |
| Windows 10 Version 1909 for 32-bit Systems | Krytyczna | 5004946 | Aktualizacja zabezpieczeń |
| Windows Server 2019 (Server Core installation) | Krytyczna | 5004947 | Aktualizacja zabezpieczeń |
| Windows Server 2019 | Krytyczna | 5004947 | Aktualizacja zabezpieczeń |
| Windows 10 Version 1809 for ARM64-based Systems | Krytyczna | 5004947 | Aktualizacja zabezpieczeń |
| Windows 10 Version 1809 for x64-based Systems | Krytyczna | 5004947 | Aktualizacja zabezpieczeń |
| Windows 10 Version 1809 for 32-bit Systems | Krytyczna | 5004947 | Aktualizacja zabezpieczeń |
Aktualizacja 09.07.2021: Badacze zabezpieczeń dowodzą, iż wprowadzone środki zapobiegawcze można całkowicie ominąć. Więcej szczegółów znajdziecie w naszym kolejnym artykule: Patch od Microsoftu nie chroni skutecznie przed PrintNightmare.
