Обновление KB5004945 для Windows 10 — от уязвимости PrintNightmare
Ранее на прошлой неделе Microsoft признала, что исследует критическую уязвимость в Windows 10, которая при использовании может позволить злоумышленникам запустить произвольный код в системе жертвы. Уязвимость, отслеживаемая в CVE-2021-34527, присутствует в службе диспетчера очереди печати Windows и называется print «PrintNightmare», которая позволяет удаленное выполнение кода (RCE). Поскольку уязвимость все еще исследовалась, компания перечислила два возможных обходных пути для снижения рисков, вызванных ошибкой.
Сегодня вышло обновление KB5004945 в списке Microsoft Security Response Center (MSRC) для уязвимости, отметив, что выпускает исправление для последних версий Windows 10 для решения этой проблемы. Обновление в настоящее время развертывается для трех последних версий Windows 10: 2004, 20H2 и 21H1, добавляя их к сборкам Windows 10 19041.1083, 19042.1083 и 19043.1083 соответственно. Поскольку эти версии основаны на одной и той же кодовой базе, обновления идентичны для всех версий. Журнал изменений и документация по обновлению еще не опубликованы.
Майкрософт не сообщает, как эта уязвимость влияет на более старые версии ОС, но отмечает, что расследование проблемы завершено. Сегодняшние обновления развертываются только для трех самых последних и полностью поддерживаемых версий Windows 10, но неудивительно, что исправление, доступное для более старых версий, по-прежнему поддерживается для клиентов Enterprise и Education, поскольку компания отмечает, что поддерживаемые версии Windows, не получившие сегодня обновления, получат его после 6 июля.
Что такое уязвимость PrintNightmare
Для тех, кто не знает, уязвимость PrintNightmare вызвана тем, что служба диспетчера очереди печати не ограничивает доступ к функции, которая используется для удаленной установки драйверов принтера. Злоумышленник, получивший неограниченный доступ, может выполнить произвольный код с привилегиями SYSTEM, примеры которых уже доступны в Интернете. Учитывая серьезность уязвимости, всем пользователям лучше как можно скорее выполнить обновление до последней сборки.
Обновление доступно для большинства поддерживаемых Windows 10, Windows 8.1 и Windows 7 (пользователи ESU). Вы можете выполнить обновление через Центр обновления Windows или перейти к документу MSRC, чтобы найти ссылки на необходимые страницы каталога обновлений. Компания также предоставила ссылки на статьи базы знаний, но, как и в наши дни, эти страницы еще не обновлены. Windows 10 версии 1607, Windows Server 2012 и Windows Server 2016 еще не получили обновления.
Обновление выпущено, но, как и зимнее, корявое, комп покрывается синим экраном, требует перезагрузки, опять придется постоянно удалять эту корягу(((, пока через пару месяцев не найдут «решение проблемы».