Microsoft fornisce patch di sicurezza per l'exploit critico di PrintNightmare

Microsoft ha rilasciato una patch di sicurezza di emergenza per la pericolosa vulnerabilità zero-day di PrintNightmare che interessa il servizio Windows Print Spooler. La patch di sicurezza, rilasciata al di fuori della sua normale finestra di rilascio della patch di sicurezza, sarà fantastica sollievo per i milioni di aziende e organizzazioni in tutto il mondo che cercano di mitigare questo problema problema.

Microsoft rilascia patch di sicurezza critiche per PrintNightmare

La patch di sicurezza di Microsoft non arriva un momento troppo presto.

L'exploit zero-day di PrintNightmare (CVE-2021-34527) è una vulnerabilità legata all'esecuzione di codice in modalità remota. Ciò significa che se un utente malintenzionato dovesse sfruttare la vulnerabilità, potrebbe teoricamente eseguire codice dannoso su un sistema di destinazione.

Ora, Microsoft ha rilasciato patch di sicurezza per risolvere il problema, coprendo tutti i Windows 10 attivi versioni (e anche alcune non più attive, come Windows 10 versione 1507) insieme a Windows 8.1 e Windows 7.

Ci sono alcune eccezioni degne di nota, tuttavia, come Windows 10 versione 1607, Windows Server 2016 e Windows Server 2012, ma Microsoft rilascerà senza dubbio patch anche per queste versioni.

Come installare la patch di sicurezza critica di PrintNightmare

Per coloro che eseguono Windows 10, l'installazione della patch di sicurezza PrintNightmare è un processo semplice e funziona in modo simile a qualsiasi altra patch di sicurezza.

1. stampa Tasto Windows + I per aprire il menu Impostazioni
2. Dirigiti a Aggiornamento e sicurezza > Windows Update
3. Selezionare Controlla gli aggiornamenti. Scarica e installa l'ultimo aggiornamento, quindi riavvia il sistema.

Relazionato: Come scoprire ogni cosa su Windows Update

Microsoft ha annunciato in precedenza PrintNightmare Mitigations

Prima di rilasciare la patch di sicurezza, Microsoft ha rilasciato una serie di Mitigazioni PrintNightmare, principalmente incentrato sulla disattivazione del servizio Spooler di stampa interessato.

Esistono due modi in cui le organizzazioni possono disabilitare il servizio Spooler di stampa: tramite PowerShell o tramite Criteri di gruppo.

PowerShell

1. Aperto PowerShell.
2. Ingresso Stop-Service -Name Spooler -Force
3. Ingresso Set-Service -Name Spooler -StartupType Disabled

Politica di gruppo

1. Apri il Editor criteri di gruppo(gpedit.msc)
2. Sfoglia per Configurazione computer/Modelli amministrativi/Stampanti
3. Trova il Consenti allo spooler di stampa di accettare le connessioni client client politica
4. Impostato Disattiva > Applica

Microsoft non è l'unica organizzazione che consiglia agli utenti di disattivare i servizi di spooling di stampa ove possibile. anche CISA rilasciato una dichiarazione che consiglia una politica simile, incoraggiando "gli amministratori a disabilitare il servizio spooler di stampa di Windows nei controller di dominio e nei sistemi che non stampano".

L'exploit zero-day alla radice del problema non c'è quasi mai stato. Invece, la prova del concetto di PrintNightmare è stata rivelata accidentalmente e poi eliminata quasi istantaneamente, ma non prima di essere stata biforcuta e copiata in natura.

Per ora, la mitigazione rimane la stessa finché non puoi scaricare e installare le patch di sicurezza ufficiali di Microsoft.

Comprensione del malware: 10 tipi comuni che dovresti conoscere

Scopri i tipi comuni di malware e le loro differenze, così puoi capire come funzionano virus, trojan e altri malware.

Leggi Avanti

Circa l'autore