Microsoft heeft een noodbeveiligingspatch uitgebracht voor de gevaarlijke Zero-day-kwetsbaarheid van PrintNightmare die de Windows Print Spooler-service treft. De beveiligingspatch, die buiten het normale releasevenster van de beveiligingspatch wordt uitgebracht, zal net zo geweldig zijn opluchting voor de miljoenen bedrijven en organisaties over de hele wereld die dit proberen te verminderen kwestie.

Microsoft brengt kritieke beveiligingspatch uit voor PrintNightmare

De beveiligingspatch van Microsoft komt geen moment te vroeg.

De Zero-day exploit van PrintNightmare (CVE-2021-34527) is een kwetsbaarheid voor het uitvoeren van externe code. Dit betekent dat als een aanvaller de kwetsbaarheid zou misbruiken, hij in theorie kwaadaardige code op een doelsysteem zou kunnen uitvoeren.

Nu heeft Microsoft beveiligingspatches uitgebracht om het probleem op te lossen, voor alle actieve Windows 10 versies (en zelfs sommige die niet meer actief zijn, zoals Windows 10 versie 1507) samen met Windows 8.1 en Vensters 7.

instagram viewer

Er zijn echter een paar opmerkelijke uitzonderingen, zoals Windows 10 versie 1607, Windows Server 2016 en Windows Server 2012, maar Microsoft zal ongetwijfeld ook patches voor deze versies uitbrengen.

Critical PrintNightmare-beveiligingspatch installeren Install

Voor degenen die Windows 10 gebruiken, is het installeren van de PrintNightmare-beveiligingspatch een eenvoudig proces en werkt het op dezelfde manier als elke andere beveiligingspatch.

  1. druk op Windows-toets + I om het menu Instellingen te openen
  2. ga naar Update en beveiliging > Windows Update
  3. Selecteer Controleren op updates. Download en installeer de nieuwste update en start vervolgens uw systeem opnieuw op.

Verwant: Hoe u alles over Windows Update te weten kunt komen

Microsoft kondigde eerder PrintNightmare-beperkingen aan

Voordat Microsoft de beveiligingspatch uitbracht, bracht Microsoft een reeks van: AfdrukkenNachtmerriebeperkende maatregelen, voornamelijk gericht op het uitschakelen van de getroffen Print Spooler-service.

Er zijn twee manieren waarop organisaties de Print Spooler-service kunnen uitschakelen: via PowerShell of via Groepsbeleid.

PowerShell

  1. Open PowerShell.
  2. Invoer Stop-Service -Naam Spooler -Force
  3. Invoer Set-Service -Name Spooler -StartupType uitgeschakeld

Groepsbeleid

  1. Open de Groepsbeleid-editor(gpedit.msc)
  2. Blader naar Computerconfiguratie / Beheersjablonen / Printers
  3. Zoek de Toestaan ​​dat Print Spooler clientverbindingen accepteert het beleid
  4. Instellen op Uitschakelen > Toepassen

Microsoft is niet de enige organisatie die gebruikers adviseert om print spooling-services waar mogelijk uit te schakelen. CISA ook vrijgelaten een verklaring waarin een soortgelijk beleid wordt geadviseerd, waarbij "beheerders worden aangemoedigd om de Windows Print spooler-service uit te schakelen in domeincontrollers en systemen die niet kunnen afdrukken."

De zero-day exploit die aan de basis van het probleem lag, was dat bijna nooit. In plaats daarvan werd de PrintNightmare proof-of-concept per ongeluk onthuld en vervolgens vrijwel onmiddellijk verwijderd, maar niet voordat het was gevorkt en gekopieerd in het wild.

We hebben de POC van PrintNightmare verwijderd. Om dit beveiligingslek te verhelpen, moet u Windows bijwerken naar de nieuwste versie of de Spooler-service uitschakelen. Voor meer RCE en LPE in Spooler, blijf op de hoogte en wacht op onze Blackhat talk. https://t.co/heHeiTCsbQ

— zhiniang peng (@edwardzpeng) 29 juni 2021

Voorlopig blijft de beperking hetzelfde totdat u de officiële beveiligingspatches van Microsoft kunt downloaden en installeren.

E-mail
Malware begrijpen: 10 veelvoorkomende typen die u moet kennen

Leer meer over de veelvoorkomende soorten malware en hun verschillen, zodat u begrijpt hoe virussen, trojans en andere malware werken.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Technisch nieuws
  • ramen
  • Malware
  • Achterdeur
Over de auteur
Gavin Phillips (899 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.