{"id":1015,"title":"\u0410\u043b\u044c\u0431\u043e\u043c \u043e \u043b\u044e\u0431\u0432\u0438 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u0439\u043d\u044b \u0431\u0435\u0437 \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430 ","url":"\/redirect?component=advertising&id=1015&url=https:\/\/tjournal.ru\/umg\/472440-poslushat-novoe-oulavyur-arnalds-i-strunnyy-kvartet&placeBit=1&hash=2f79f2d1dce5a3269d2e27f43f5810c5215f9449ef7975dca45f4a27e2574b04","isPaidAndBannersEnabled":false}

Microsoft выпустила срочные обновления Windows для защиты от PrintNightmare — опасной уязвимости в службе печати Статьи редакции

Компания выпустила «заплатку» даже для неподдерживаемой Windows 7.

Уязвимость PrintNightmare обнаружили в конце июня исследователи из компании Sangfor. Они опубликовали на Github образец кода для эксплуатации уязвимости (эксплойт) — видимо, случайно, потому что быстро удалили его. Но код успел разойтись по интернету, в результате чего Microsoft пришлось работать над срочными обновлениями для исправления уязвимости. Об этом пишет The Verge.

We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://twitter.com/edwardzpeng/status/1395631794561552385
Мы удалили образцовый эксплойт для PrintNightmare. Чтобы защититься от этой уязвимости, пожалуйста, обновите Windows до последней версии или отключите службу печати. Чтобы узнать больше об уязвимостях в службе печати, следите за обновлениями и ждите нашего выступления на конференции Black Hat.

PrintNigthmare — крупная уязвимость в системной службе печати, которой подвержены все версии Windows, выпущенные с 2008 года:

  • Windows 7
  • Windows Server 2008
  • Windows Server 2012/2012 R2
  • Windows 8.1/RT 8.1
  • Windows 10
  • Windows Server 2016
  • Windows Server 2019

Используя эту уязвимость, взломщик может удалённо выполнить любой код — установить или удалить программы, скопировать, изменить или удалить данные, создать новые учётные записи с правами администратора. Microsoft присвоила PrintNigthmare высшую степень опасности, потому что служба печати по умолчанию запущена во всех версиях Windows, а использовать уязвимость относительно несложно.

Компания рекомендует как можно скорее установить обновления безопасности, выпущенные 6 июля 2021 года или позже. Они уже доступны для всех перечисленных выше версий системы, кроме Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Также можно отключить службу с помощью следующих команд в PowerShell:

Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled

Это не первая серьёзная уязвимость в службе печати Windows — израильский вирус Stuxnet, который в 2010 году повредил около тысячи иранских центрифуг для обогащения урана, также использовал ошибки в коде Windows Print Spooler.

0
29 комментариев
Популярные
По порядку
Написать комментарий...
Сталин спас Россию

РЕШЕТО

Ответить
9
Развернуть ветку
Илья Синица

Как говорил один пользователь TJ

Ответить
10
Развернуть ветку
Сталин спас Россию

Всё верно. Видимо, этот пользователь - очень умный человек.

Ответить
2
Развернуть ветку
Илья Синица

Видимо да. А ты не посоветуешь ОС, какую поставить, чтобы не ловить такие проблемы, как в посте?

Ответить
2
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
16
Развернуть ветку
Ипполит Воробьянинов

Мне в ней больше нравятся нескучные обои.

Ответить
2
Развернуть ветку
Джон Кроули

Пользуюсь всю жизнь, достались от родителей, а им от их родителей, за 100 лет необнаружено ни одной уязвимости. Рекомендую. Я кстати с них сюда и пишу.

Ответить
2
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Джон Кроули

Это квантовая система, нагрузка для такой системы понятие относительное.

Ответить
0
Развернуть ветку
Закомплексованная Душа

FreeBSD

Ответить
1
Развернуть ветку
Ипполит Воробьянинов

её патчить под kde нужно

Ответить
2
Развернуть ветку
Молодой химик

Наоборот жеж

Ответить
1
Развернуть ветку
Ипполит Воробьянинов

Можно и наоборот. По желанию.

Ответить
2
Развернуть ветку
Сталин спас Россию

Смотря чем ты занимаешься за компом

Ответить
1
Развернуть ветку
Молодой химик

А я думаю: сегодня ещё не второй вторник месяца для обновлений с перезагрузкой, но домашний комп сразу с утра просится.

Ответить
5
Развернуть ветку
Ипполит Воробьянинов

...а у меня кошка с утра орёт

Ответить
7
Развернуть ветку
Молодой химик

Ждите новенький помёт

Ответить
12
Развернуть ветку
Молодой химик
Ответить
4
Развернуть ветку
Молодой химик

В статье эта ссылка есть, но не так явно

Ответить
3
Развернуть ветку
Молодой химик

да вообще не очевидно!
я предполоджил, что там линк на новость из другого издания и соотвтественно нихуя не кликнул

Ответить
8
Развернуть ветку
Александр Нуолктов

Там на нерусском((

Ответить
1
Развернуть ветку
Молодой химик

версия винды какая у тя 

Ответить
1
Развернуть ветку
Молодой химик

Лучшая заплатка от уязвимостей винды - Catalina 10.15.7

Ответить
3
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Молодой химик

panic.gif

Ответить
1
Развернуть ветку
Молодой химик

а, отбой, у нас же wsus и само ничего не прилетит

Ответить
1
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Михаил Бочаров

В статье следует упомянуть, что при отключении службы через:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Больше нельзя будет пользоваться принтером. Ничего не получится напечатать. Закрыть дыру и остаться с печатающим принтером можно только накатив обновление.

Ответить
2
Развернуть ветку
Имя Фамилия

На семерке у меня происходит откат этого патча после установки и перезагрузки

Ответить
0
Развернуть ветку
Читать все 29 комментариев
null