• TWEAK
• Software

PrintNightmare: Kritisk Windows 10 patch frigivet

Ifølge rapporter bliver PrintNightmare-sårbarheden udnyttet aktivt af hackere for at opnå ”local privilege and remote code execution” på berørte maskiner.

Grundet sikkerhedsrisikoen, har Microsoft valgt et out out-of-band Windows-opdatering for at afhjælpe en PrintNightmare-sikkerhedsfejl, der påvirker alle understøttede versioner af Windows 10.

Læs også: iPhone 13 serien vil bruge sensor-shift OIS

KB5004945 er en ny obligatorisk sikkerhedsopdatering til dem på v2004 eller nyere. Denne patch downloades / installeres automatisk på Windows 10 Home, Pro og andre udgaver. For dem, der bruger Windows 10 version 1909 (opdatering fra november 2019), får de KB5004946, og denne opdatering installeres også automatisk afhængigt af opdateringspolitikker.

For Windows 10 version 1809 og Windows Server 2019 er der en anden patch - KB5004947.

Liste af PrintNightmare updates frigivet til Windows:

• Version 21H1, 20H1, 2004 – KB5004945.
• Version 1909 – KB5004946.
• Version 1809 and Windows Server 2019 – KB5004947.
• Version 1803 – KB5004949.
• Version 1507 – KB5004950.
• Windows 8.1 and Windows Server 2012 – KB5004954 and KB5004958 (security only).
• Windows 7 SP1 and Windows Server 2008 R2 SP1 – KB5004953 and KB5004951 (security only)
• Windows Server 2008 SP2 – KB5004955 and KB5004959 (security only).

Som nævnt får Windows 10 version 2004 og nyere følgende Windows Update, når de søger efter opdateringer i dag:

2021-07 Cumulative Update for Windows 10 Version 21H1 for x64-based Systems (KB5004945)

Denne opdatering fremfører build-nummeret til Build 19043.1083 (19042.1083 eller 19041.1083).

 Sådan løses PrintNightmare-sårbarhed på Windows 10

Følg disse trin for at løse sårbarheden i PrintNightmare:

- Åbn Windows-indstillinger > Opdateringer og sikkerhed > Windows Update.

- Klik på “Check for updates“.

- Den nye juli-patch begynder automatisk at downloade på din enhed.

- Klik på "Genstart nu", efter at opdateringen er downloadet.

- Alternativt kan du manuelt downloade offline-installers fra Microsoft Update-kataloget.

Download links til Windows 10 KB5004945

Windows 10 KB5004945 Links til direkte download: 64-bit og 32-bit (x86).

I Microsoft Update Catalog kan du finde offline-installers til enhver Windows Update. For at finde opdateringen skal du klikke på søgefeltet og indtaste KB-nummeret. Klik på "Download" -knappen ved siden af den korrekte version / udgave af Windows. Dette åbner et nyt vindue i din browser.

For at starte overførslen skal du kopiere .msu-linket og indsætte det i en anden fane.

 KB5004945 - Windows PrintNightmare nødopdatering

Patchen består af forskellige rettelser mod at løse problemer med Windows-printerens sårbarhed, der kan give en hacker mulighed for at omgå softwaresikkerhedsbeskyttelsen på berørte enheder.

Den famøse PrintNightmare-bug påvirker Print Spooler, som er en tjeneste, der er ansvarlig for styring af alle udskriftsjob til hardwareprintere eller printerservere. Denne funktion er aktiveret som standard på alle Windows-maskiner inklusive Home- og Pro-udgaver, og den kan misbruges af hackers til at eksekvere kode eksternt. Hvis de udnyttes, ville hackeren få fuld adgang til en domænecontroller.

Microsoft råder brugere til at installere denne sikkerhedspatch på berørte enheder så hurtigt som muligt.

“An Out-of-band update has been released to address a remote code execution exploit in the Windows Print Spooler service. We recommend you update your device as soon as possible,” lyder det fra Microsoft.

Som nævnt indledningsvis, hvis du ikke vil installere nødopdateringen, findes der en anden løsning - deaktiver Windows Print Spooler-tjenesten.

Sådan deaktiveres Print Spooler Print Spooler-tjenesten

Følg disse trin for at deaktivere Print Spooler-tjenesten for at løse PrintNightmare-sårbarheden:

- Åbn Windows-søgning.

- Skriv PowerShell, og kør den som “administrator”.

- Skriv følgende kommando: Stop-Service -Name Spooler –Force

- Try Enter

- Skriv følgende kommando: Set-Service -Name Spooler -StartupType Disabled

- Tryk Enter

Når du kører ovenstående to kommandoer, deaktiverer Windows denne funktion og forhindrer Print Spooler-tjenesten i at starte igen.

For resterende understøttede versioner af Windows planlægger Microsoft at frigive nødopdateringen i de kommende dage. Hvis du springer dagens patch over, modtager du den samme rettelse i opdateringerne i Patch Tuesday i juli, som begynder sin udrulning i næste uge (13. juli).

 

Source & Image credit:

Microsoft