微软已经发布补丁 KB5004945 来修复最新版本 Windows 10 中的 Windows Print Spooler Print Nightmare 漏洞,补丁 KB5004946、KB500497、KB5004948、KB5004959、KB5004960 和 KB5004951 的其他版本也受到 Windows 10 的影响。
什么是打印噩梦?
Print Nightmare 安全漏洞已被 Microsoft 确认为 CVE-2021-34527,过去曾在 Windows 计算机上猖獗,攻击者通过该漏洞利用了打印后台处理程序服务中的漏洞。 攻击成功后,攻击者可以执行任何具有系统权限的代码。 微软将这一差距归类为“严重”,并立即发布了一个补丁,该补丁本应解决该问题,现在也可用于所有 Windows 版本。
Print Nightmare 是否已修复?
Microsoft 发布的新安全更新修复了 Windows 7 及更高版本的 Print Nightmare。 阅读以下内容以查找相关补丁并下载以修复您计算机上的 Print Nightmare 漏洞。 一些研究人员表示可以绕过最新的打印假脱机程序补丁。 Microsoft 修复了问题的远程代码执行 (RCE) 部分,但本地提权 (LPE) 漏洞显然仍然存在。
一位微软发言人表示,该公司已知晓索赔并正在调查,但目前我们不知道有任何绕过。 发言人补充说:“我们已经看到有人声称绕过管理员将默认注册表设置更改为不安全的配置。 有关保护系统所需的设置的更多信息,请参阅 CVE-2021-34527 指南。 如果我们的调查发现其他问题,我们将根据需要采取行动来帮助保护客户。”
Print Nightmare 安全漏洞最初是如何发现的?
微软在 6 月份关闭了一个类似的漏洞。 在黑帽黑客会议之前,研究人员发布了如何利用此漏洞的示例代码。 – 致命的是,这些漏洞利用代码不是指已经关闭的安全漏洞,而是指新的漏洞。 尽管这些代码已经再次下线,但互联网并没有忘记任何事情。
下载补丁修复 Windows 7 及更新系统的 Print Nightmare 漏洞
- Windows 10,版本 21H1 (KB5004945)
- Windows 10,版本 20H1 (KB5004945)
- Windows 10 版本 2004 (KB5004945)
- Windows 10,版本 1909 (KB5004946)
- Windows 10 版本 1809 和 Windows Server 2019 (KB5004947)
- Windows 10 版本 1803 (KB5004949)
- Windows 10 版本 1607 和 Windows Server 2016 (KB5004948)
- Windows 10 版本 1507 (KB5004950)
- Windows Server 2012(每月附加包 KB5004956 / 仅安全 KB5004960)
- Windows 8.1 和 Windows Server 2012 R2(每月附加包 KB5004954 / 仅安全 KB5004958)
- Windows 7 SP1 和 Windows Server 2008 R2 SP1(每月附加包 KB5004953/仅安全性 KB5004951)
- Windows Server 2008 SP2(每月附加包 KB5004955 / 仅安全 KB5004959)
在 Windows 消息中心,微软表示“已经为所有受影响的 Windows 版本发布了更新,这些版本仍在支持中”。
最近发布的 Microsoft 修复程序 #PrintNightmare 漏洞解决了远程向量——但是 LPE 变体仍然有效。 这些在 Windows 7、8、8.1、2008 和 2012 上开箱即用,但需要为 Windows 2016、2019、10 和 11(?) 配置 Point&Print。 https://t.co/PRO3p99Cfo
– Hacker Fantastic (@hackerfantastic) 2021 年 7 月 6 日
Print Nightmare 漏洞的密钥为 CVE-2021-34527,是一个严重的**威胁,由打印队列服务不限制对 RpcAddPrinterDriverEx 函数的访问引起,该漏洞可以允许恶意的、远程身份验证的攻击者远程执行代码在你的电脑。
问题是这个补丁不完整,因为安全研究人员发现,即使有补丁,仍然可以获得远程代码执行和本地权限。
在这方面,正如 Bleeping Computer 报道的那样,0patch 博客发布了一些非官方和免费的小补丁,确实解决了 PrintNightmare 引起的问题,并且可以成功阻止利用该漏洞的企图。
从这个意义上说,如果您没有安装任何这些补丁,建议遵循我们当时已经看到的建议,如果您没有打印机或有一台打印机,转到“编辑组策略”,选择“计算机配置”,然后单击“管理模板”,选择“打印机”,然后禁用“允许打印作业管理器接受客户端连接”选项。