Kuinka asentaa Microsoft Emergency PrintNightmare -haavoittuvuuskorjaus

Uutiset

TekijäBrian Burgess

Viimeksi päivitetty7. heinäkuuta 2021

Microsoft julkaisee hätäkorjauspäivityksen korjatakseen kriittisen tulostuksen taustatulostusvirheen kaikille Windows 10- ja Server-käyttäjille. Siksi sinun on asennettava se nyt.

Microsoft julkaisee uuden kriittinen haavoittuvuuskorjaus nimeltään “PrintNightmare”. Se paljastettiin heinäkuussa 2021, ja yritys kehottaa kaikkia käyttäjiä lataamaan ja asentamaan kriittisen korjaustiedoston nyt.

PrintNightmare-haavoittuvuuskorjaus

Tämä haavoittuvuus on kriittinen virhe Windows Print Spooler -palvelussa. Se on samanlainen kuin Tulostuslaastari joka julkaistiin kesäkuussa 2021.

Tässä on mitä yrityksen muistiinpanot tästä uusimmasta bändin ulkopuolisesta korjaustiedostosta:

Koodin etäsuorittamisen haavoittuvuus on olemassa, kun Windows Print Spooler -palvelu suorittaa väärin etuoikeutettuja tiedostotoimintoja. Hyökkääjä, joka hyödynsi tätä haavoittuvuutta onnistuneesti, voi suorittaa mielivaltaisen koodin SYSTEM-oikeuksilla. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

PÄIVITYS 6. heinäkuuta 2021: Microsoft on saattanut tutkimuksen päätökseen ja julkaissut tietoturvapäivitykset tämän haavoittuvuuden korjaamiseksi. Katso tietoturvapäivitykset-taulukosta järjestelmääsi sopiva päivitys. Suosittelemme, että asennat nämä päivitykset välittömästi. Jos et pysty asentamaan näitä päivityksiä, katso tämän CVE: n usein kysytyt kysymykset ja kiertotapa -osioista tietoja siitä, miten voit suojata järjestelmääsi heikkoudelta. Katso myös KB5005010: Uusien tulostinajurien asennuksen rajoittaminen 6.7.2021 päivitysten jälkeen.

Huomaa, että 6. heinäkuuta 2021 ja sen jälkeen julkaistut tietoturvapäivitykset sisältävät suojauksia mallille CVE-2021-1675 ja ylimääräinen koodin etäsuorituskyky Windows Print Spooler - palvelussa, joka tunnetaan nimellä "PrintNightmare", dokumentoitu CVE-2021-34527.

Päivitä tämä kriittinen heikkous manuaalisesti

Sinun pitäisi nähdä, että laastari tulee läpi taustalla. Microsoft julkaisee sen nopeasti seuraaville ja lisää seuraa pian:

Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 ja useat Windows Server -versiot, mukaan lukien 2019-, 2012 R2- ja 2008-julkaisut. Windows Server 2012: n ja 2016: n päivitykset sekä Windows 10: n version 1607 päivitykset ovat tulossa pian.

Päivitä pää Käynnistä> Asetukset> Päivitys ja suojaus ja tarkista päivitykset manuaalisesti. Huomaa sitten, että asennuksen ja korjaustoiminnon loppuun saattamiseksi järjestelmä on käynnistettävä uudelleen. Ota vain kiinni siitä, kun tiedät, että sinulla on jonkin verran seisokkeja työskennellessäsi.

Jos jotain rikkoutuu tämän päivän päivitysten asentamisen jälkeen eikä Microsoftin dokumentoiduilla ratkaisuilla voida ratkaista sitä, voit palauttaa ne takaisin.

Jos haluat lisätietoja siitä, lue artikkeli: Windows 10: n kumulatiivisen päivityksen poistaminen.

Google Chromen välimuistin, evästeiden ja selaushistorian tyhjentäminen

Chrome tallentaa erinomaisesti selaushistoriaasi, välimuistisi ja evästeesi selaimesi suorituskyvyn optimoimiseksi verkossa. Hänen on kuinka ...

Myymälähintojen täsmäytys: Kuinka saada verkkohinnat ostoksilla kaupassa

Kaupan ostaminen ei tarkoita, että sinun on maksettava korkeampia hintoja. Hintatakuun ansiosta voit saada online-alennuksia ...

Kuinka lahjoittaa Disney Plus -tilaus digitaalisella lahjakortilla

Jos olet nauttinut Disney Plus -sovelluksesta ja haluat jakaa sen muiden kanssa, voit ostaa Disney + Gift -tilauksen ...

Opas asiakirjojen jakamiseen Google-dokumenteissa, Sheetsissa ja Slidesissa

Voit helposti tehdä yhteistyötä Googlen verkkopohjaisten sovellusten kanssa. Tässä on opas jakamiseen Google-dokumenteissa, Sheetsissa ja Slidesissa käyttöoikeuksilla ...