Уязвимость диспетчера очереди печати Windows 10 теперь может быть устранена

2 минуты на чтение
Уязвимость диспетчера очереди печати для удаленного выполнения кода, более известная как уязвимость PrintNightmare, распространилась по системам Windows по всему миру. Некоторое время назад Microsoft признала наличие проблемы и предложила несколько способов уменьшить уязвимость диспетчера очереди печати.

Как уменьшить уязвимость CVE-2021-34527

Корпорация Майкрософт присвоила корпусу код CVE-2021-34527 и пытается как можно скорее выпустить исправление. При эксплуатации эта конкретная уязвимость позволит злоумышленнику получить системные привилегии в целевой системе. Из-за этой проблемы Microsoft предложила несколько методов.

Хотя есть возможность полностью отключить печать, Microsoft понимает, что это может ограничить весь рабочий процесс. Поэтому разработчик предлагает организациям проверять членство и членство во вложенных группах в таких группах, как администраторы, контроллеры домена, сертификаты, администраторы, опытные пользователи, администраторы групповой политики, операторы печати, серверы RAS, администраторы предприятия и т. Д.

Поскольку многие из этих групп могут содержать прошедших проверку пользователей и пользователей домена, хакерам будет проще использовать ситуацию. Следовательно, уменьшение количества членств или сохранение групп как можно более пустыми снизят уязвимость. Однако это может вызвать некоторые проблемы с совместимостью.

Microsoft также рекомендовала два других рабочих процесса. Если ваша организация не использует службу диспетчера очереди печати, отключение службы с помощью следующей команды PowerShell - лучший вариант.

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled


Но это сделало бы невозможным печать документов удаленно или локально.

Другой вариант - отключить входящую удаленную печать с помощью параметров групповой политики.

Перейдите в Конфигурация компьютера / Административные шаблоны / Принтеры и включите параметр Разрешить диспетчеру печати принимать политику клиентских подключений для блокировки удаленных атак.

Локальная печать будет работать, но система перестанет функционировать как сервер печати. Стоит отметить, что все версии Windows подвержены этой проблеме. Проблема была активна до 8 июня, что означает, что она не является результатом обновления безопасности.

Несмотря на то, что Microsoft не определила серьезность проблемы, имеет смысл принять соответствующие меры предосторожности, особенно если вы используете устройства с Windows 10 в сети своей организации. К сожалению, нам придется это делать до тех пор, пока мы не получим полноценный патч от Microsoft.
Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

Похожие записи:

Если вы хотите вернуть проводник Windows 10 в Windows 11, вот как вы можете настроить значение реестра, чтобы выполнить свою работу. Microsoft переработала проводник в Windows 11, но если он вам не нравится, вы можете вернуть проводник Windows 10 в Windows 11,...
Столкнулись с ошибкой 651? В этой статье я собираюсь обсудить, как исправить ошибку 651 в Windows 7, 8 и 10. Как пользователь Windows, вы можете пользоваться множеством функций, которые поставляются вместе с Windows бесплатно, тогда как для других ОС вам приде...
Функция индексирования Windows не всегда дает правильные результаты поиска файлов. Вот пять шагов по устранению неполадок, которые вы можете предпринять, когда индексирование Windows работает неправильно. Без сомнения, одна из наиболее часто используемых функ...
Вот пять основных выводов из нашего только что завершенного опроса о Windows 11: Пользователи Windows 7 в восторге от новой ОС, и 65% готовы наконец обновить Треть пользователей действительно ожидают, что Microsoft выпустит полную отдельную версию Windows. По...
Windows 11, несомненно, является одним из значительных изменений дизайна, которые ОС видела с момента ее создания почти три десятилетия назад. Переход от менее современной Windows 7 и недоделанной 8.1 к Windows 10 стал огромным шагом для Microsoft. Однако по п...
В операционной системе 10 версии, защитник Windows теперь называется «Безопасность Windows» - проще говоря, это простенький встроенный в систему антивирус от компании Microsoft. Если вас не устраивают его функции, то с легкостью сможете его заменить, просто ус...