Inilunsad ng Microsoft ang KB5004945 emergency Windows Update upang ayusin ang mga kahinaan sa PrintNightmare, ngunit tila nakakaapekto ito sa mga printer ng Zebra

• Kategorya: Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Nagkaroon ng kaguluhan ang Microsoft sa pagharap sa sanhi ng Windows Update isyu ng printer . Ang pinakabagong problema na nakaapekto sa mga printer ay tinatawag na PrintNightmare, na isang kahinaan sa pagpapatupad ng remote code.

Sinulat ni Martin an artikulo tungkol dito, kung saan ipinaliwanag niya ang isang pares ng mga workaround upang harapin ang isyu na nagsasamantala sa serbisyo ng Print Spooler.

Ang Microsoft ay naglulunsad ng isang emergency Windows Update na tinatawag na KB5004945 upang matugunan ang mga kahinaan sa PrintNightmare. Ang CVE-2021-34527 security advisory, kinumpirma na ang isyu ay nakakaapekto sa lahat ng mga bersyon ng Windows. Ang anunsyo Inirekomenda ng pahina para sa pag-update ang mga gumagamit na i-install ang pag-update sa lalong madaling panahon.

Nakasaad sa buod para sa patch na inaayos nito ang mga kahinaan sa pagpapatupad ng remote code.

Pag-update ng KB5005010

Ang tala ng paglabas para sa isang pangalawang patch, na tinawag KB5005010 , sabihin sa amin na pipigilan ng pag-update ang mga gumagamit na hindi administrator mula sa pag-install ng mga bagong driver ng printer. Papayagan lamang ng operating system ang mga naka-sign driver ng driver para sa mga delegado, habang ang mga hindi pirmadong driver ay mangangailangan ng mga pribilehiyo ng admin. Binabago ng pag-aayos ng seguridad ang halaga ng pagpapatala ng patakaran ng Point at Print sa 0, upang maiwasan ang hindi awtorisadong pagtaas ng mga pribilehiyo.

Ang pag-update sa labas ng banda noong Hulyo 2021 ay lilitaw bilang isang pinagsama-samang pag-update. Magagamit din ito mula sa Microsoft Windows I-update ang Catalog . Kakailanganin mong i-restart ang computer upang matapos ang pagtambal sa computer. Nabunggo nito ang numero ng bersyon mula sa Windows 10 2004 Build 19041.1055 to Build 19041.1083. Ang pag-update ay hindi magagamit para sa Windows 11 Insider Preview ang build na pinakawalan noong isang linggo, at iminungkahi ng mga alingawngaw na ito ay maaaring maging isa sa mga dahilan ng paglabas ng Beta na naka-iskedyul na ipalabas sa linggong ito ay ipinagpaliban.

Pinipigilan ng KB5004945 ang mga printer ng Zebra mula sa pag-print

Ang mga gumagamit sa Reddit's sysadmin iniulat ng mga forum na ang pag-update ng KB5004945 ay pumipigil sa mga printer ng Zebra mula sa pag-print ng mga dokumento, at ang suporta sa customer ng kumpanya ay inatasan ang mga gumagamit na ibalik (aka i-uninstall) ang pag-update, upang gumana ang mga aparato.

Sinabi ng mga hacker na na-bypass nila ang patch

Habang lumilitaw na ang pag-print sa mga kasiguruhan sa seguridad ay nalutas, sinabi ng mga mananaliksik sa seguridad na na-bypass nila ang mga patch ng seguridad na kasama sa pag-update ng emergency na KB5004945. Kung ang computer ay na-configure na upang magamit ang patakaran sa Point at Print, maaaring ipataw ng mga hacker ang LPE (lokal na pagdaragdag ng pribilehiyo) o RCE (Pagpapatupad ng Remote Code) upang makakuha ng access sa system. Sinabi ng kumpanya Nakakatulog na Computer na iniimbestigahan nito ang mga bypass.

Tinawag ng mga mananaliksik na ang pag-update ay hindi kasiya-siya (o hindi kumpleto), tulad ng sa ito ay hindi ganap na protektahan ang mga system, at pinayuhan ang mga gumagamit na panatilihing hindi pinagana ang serbisyo ng Print Spooler, hanggang sa maibigay ang wastong pag-aayos ng Microsoft.

Hindi ako dalubhasa sa seguridad, ngunit mula sa aking pag-unawa, lilitaw lamang na wasto ang bypass kapag pinagana ang patakaran sa Point at Print, at na-configure na hindi ipakita ang kaagad na pagtaas. Gayunpaman, malinaw na ipinahiwatig ng pahina ng suporta ng Microsoft na ang rehistro key para sa patakaran ay hindi umiiral, at na ang prompt ng pagtaas ay hindi nakatago, na kung saan ayon sa teoretikal na nangangahulugang ang mga gumagamit ay dapat na ligtas kung na-install nila ang patch.

Upang matiyak na hindi ka apektado, maaari mong manu-manong likhain ang registry key tulad ng sumusunod,

HKEY_LOCAL_MACHINE SOFTWARE Mga Patakaran Microsoft Windows NT Mga Printer PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) o hindi tinukoy (default na setting)

NoWarningNoElevationOnUpdate = 0 (DWORD) o hindi tinukoy (default na setting)

Nahaharap ka ba sa anumang mga isyu sa printer mula nang mai-install ang pag-update ng KB5004945?