Microsoft выпускает экстренное обновление Windows KB5004945 для исправления уязвимостей PrintNightmare, но, похоже, это влияет на принтеры Zebra
- Категория: Окна
У Microsoft был трудный год, связанный с обновлениями Windows, вызывающими проблемы с принтером . Последняя проблема, с которой столкнулись принтеры, называется PrintNightmare и представляет собой уязвимость удаленного выполнения кода.
Мартин написал статья об этом, где он объясняет несколько обходных путей для решения проблемы, связанной со службой диспетчера очереди печати.
Microsoft развертывает экстренное обновление Windows под названием KB5004945 для устранения уязвимостей PrintNightmare. В CVE-2021-34527 Совет по безопасности подтверждает, что проблема затрагивает все версии Windows. В объявление Страница обновления рекомендует пользователям как можно скорее установить обновление.
В сводке к патчу указано, что он устраняет уязвимости удаленного выполнения кода.
KB5005010 Обновить
Примечания к выпуску второго патча, называемого KB5005010 , сообщите нам, что это обновление не позволит пользователям без прав администратора устанавливать новые драйверы принтера. Операционная система разрешает делегатам только подписанные драйверы принтеров, в то время как для неподписанных драйверов требуются права администратора. Исправление безопасности изменяет значение реестра политики указания и печати на 0, чтобы предотвратить несанкционированное повышение привилегий.
Дополнительное обновление за июль 2021 года будет отображаться как накопительное обновление. Он также доступен в Microsoft Windows. Обновить каталог . Вам нужно будет перезагрузить компьютер, чтобы завершить установку исправлений. Он изменил номер версии с Windows 10 2004 Build 19041.1055 на Build 19041.1083. Обновление недоступно для Предварительный просмотр Windows 11 Insider build, которая была выпущена неделю назад, и, по слухам, это могло быть одной из причин того, что бета-релиз, который должен был быть выпущен на этой неделе, был отложен.
KB5004945 не позволяет принтерам Zebra печатать
Пользователи Reddit's сисадмин На форумах сообщалось, что обновление KB5004945 не позволяет принтерам Zebra печатать документы, и что служба поддержки клиентов компании проинструктировала пользователей откатить (или удалить) обновление, чтобы устройства заработали.
Хакеры говорят, что обошли патч
Хотя кажется, что проблемы с безопасностью печати были решены, исследователи безопасности говорят, что они обошли исправления безопасности, которые были включены в экстренное обновление KB5004945. Если компьютер уже настроен для использования политики «Укажи и печатай», хакеры могут вызвать LPE (локальное повышение привилегий) или RCE (удаленное выполнение кода), чтобы получить доступ к системе. Компания рассказала Пищевой компьютер что он исследует обходные пути.
Исследователи называют обновление неудовлетворительным (или неполным), поскольку оно не защищает системы полностью, и посоветовали пользователям отключить службу диспетчера очереди печати до тех пор, пока Microsoft не выпустит соответствующее исправление.
Я не эксперт по безопасности, но, насколько я понимаю, обход действует только тогда, когда включена политика «Укажи и печатай» и настроена так, чтобы не отображать запрос на повышение прав. Однако на странице поддержки Microsoft четко указано, что раздел реестра для политики не существует и что запрос на повышение прав не скрыт, что теоретически означает, что пользователи должны быть в безопасности, если они установили исправление.
Чтобы убедиться, что вы не пострадали, вы можете вручную создать раздел реестра следующим образом:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) или не определено (настройка по умолчанию)
NoWarningNoElevationOnUpdate = 0 (DWORD) или не определено (настройка по умолчанию)
Возникли ли у вас проблемы с принтером после установки обновления KB5004945?