Microsoft llança KB5004945 Windows Update d'emergència per solucionar les vulnerabilitats de PrintNightmare, però sembla que afecta les impressores Zebra

• Categoria: Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Microsoft ha tingut un any problemàtic tractant les causes de les actualitzacions de Windows problemes amb la impressora . L'últim problema que ha afectat les impressores es diu PrintNightmare, que és una vulnerabilitat d'execució de codi remot.

Martin va escriure un article sobre això, on explica un parell de solucions per afrontar el problema que explota el servei Print Spooler.

Microsoft llança una actualització de Windows d’emergència anomenada KB5004945 per solucionar les vulnerabilitats de PrintNightmare. El CVE-2021-34527 avís de seguretat, confirma que el problema afecta totes les versions de Windows. El anunci La pàgina de l’actualització recomana als usuaris que instal·lin l’actualització el més aviat possible.

El resum del pedaç indica que soluciona les vulnerabilitats d'execució de codi remot.

Actualització KB5005010

Les notes de llançament d'un segon pegat, anomenat KB5005010 , digueu-nos que l'actualització evitarà que els usuaris que no siguin administradors instal·lin nous controladors d'impressora. El sistema operatiu només permetrà els controladors d'impressora signats per als delegats, mentre que els controladors no signats requeriran privilegis d'administrador. La correcció de seguretat canvia el valor del registre de la política de punt i impressió a 0, per evitar l'elevació no autoritzada de privilegis.

L’actualització fora de banda del juliol del 2021 apareixerà com una actualització acumulativa. També està disponible a Microsoft Windows Actualitza el catàleg . Haureu de reiniciar l’ordinador per acabar de pegar-lo. Va xocar amb el número de versió del Windows 10 2004 Build 19041.1055 al Build 19041.1083. L'actualització no està disponible per a Vista prèvia de Windows 11 Insider versió que es va llançar fa una setmana i els rumors suggereixen que aquest podria ser un dels motius de la posposició de la versió beta que estava prevista per publicar aquesta setmana.

KB5004945 impedeix la impressió de les impressores Zebra

Usuaris de Reddit sysadmin els fòrums han informat que l'actualització KB5004945 impedeix a les impressores Zebra d'imprimir documents i que l'assistència al client de la companyia ha indicat als usuaris que recuperin (o també desinstal·lin) l'actualització perquè els dispositius funcionin.

Els hackers diuen que han saltat el pegat

Tot i que sembla que s’han resolt els problemes de seguretat de la impressió, els investigadors de seguretat asseguren que han saltat els pegats de seguretat que s’inclouen a l’actualització d’emergència KB5004945. Si l’ordinador ja està configurat per utilitzar la política de punt i impressió, els pirates informàtics poden invocar la LPE (escalada de privilegis local) o RCE (Remote Code Execution) per accedir al sistema. Ho ha dit l'empresa Bleeping Computer que està investigant els bypass.

Els investigadors qualifiquen l’actualització de poc satisfactòria (o incompleta), ja que no protegeix completament els sistemes i han aconsellat als usuaris que mantinguin el servei Print Spooler desactivat fins que Microsoft emeti una correcció adequada.

No sóc un expert en seguretat, però, segons el que entenc, el bypass només sembla vàlid quan s'ha activat la política de puntatge i impressió i s'ha configurat per no mostrar la sol·licitud d'elevació. Tot i això, la pàgina d'assistència de Microsoft indica clarament que la clau de registre de la política no existeix i que la sol·licitud d'elevació no està oculta, cosa que teòricament significa que els usuaris haurien d'estar segurs si han instal·lat el pedaç.

Per assegurar-vos que no us afecta, podeu crear manualment la clau del registre de la manera següent,

HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) o no definit (configuració predeterminada)

NoWarningNoElevationOnUpdate = 0 (DWORD) o no definit (configuració predeterminada)

Teniu problemes d’impressió des de la instal·lació de l’actualització KB5004945?