Microsoft levert beveiligingspatch voor kritiek PrintNightmare-exploit

Microsoft heeft een noodbeveiligingspatch uitgebracht voor de gevaarlijke Zero-day-kwetsbaarheid van PrintNightmare die de Windows Print Spooler-service treft. De beveiligingspatch, die buiten het normale releasevenster van de beveiligingspatch wordt uitgebracht, zal net zo geweldig zijn opluchting voor de miljoenen bedrijven en organisaties over de hele wereld die dit proberen te verminderen kwestie.

Microsoft brengt kritieke beveiligingspatch uit voor PrintNightmare

De beveiligingspatch van Microsoft komt geen moment te vroeg.

De Zero-day exploit van PrintNightmare (CVE-2021-34527) is een kwetsbaarheid voor het uitvoeren van externe code. Dit betekent dat als een aanvaller de kwetsbaarheid zou misbruiken, hij in theorie kwaadaardige code op een doelsysteem zou kunnen uitvoeren.

Nu heeft Microsoft beveiligingspatches uitgebracht om het probleem op te lossen, voor alle actieve Windows 10 versies (en zelfs sommige die niet meer actief zijn, zoals Windows 10 versie 1507) samen met Windows 8.1 en Vensters 7.

Er zijn echter een paar opmerkelijke uitzonderingen, zoals Windows 10 versie 1607, Windows Server 2016 en Windows Server 2012, maar Microsoft zal ongetwijfeld ook patches voor deze versies uitbrengen.

Critical PrintNightmare-beveiligingspatch installeren Install

Voor degenen die Windows 10 gebruiken, is het installeren van de PrintNightmare-beveiligingspatch een eenvoudig proces en werkt het op dezelfde manier als elke andere beveiligingspatch.

1. druk op Windows-toets + I om het menu Instellingen te openen
2. ga naar Update en beveiliging > Windows Update
3. Selecteer Controleren op updates. Download en installeer de nieuwste update en start vervolgens uw systeem opnieuw op.

Verwant: Hoe u alles over Windows Update te weten kunt komen

Microsoft kondigde eerder PrintNightmare-beperkingen aan

Voordat Microsoft de beveiligingspatch uitbracht, bracht Microsoft een reeks van: AfdrukkenNachtmerriebeperkende maatregelen, voornamelijk gericht op het uitschakelen van de getroffen Print Spooler-service.

Er zijn twee manieren waarop organisaties de Print Spooler-service kunnen uitschakelen: via PowerShell of via Groepsbeleid.

PowerShell

1. Open PowerShell.
2. Invoer Stop-Service -Naam Spooler -Force
3. Invoer Set-Service -Name Spooler -StartupType uitgeschakeld

Groepsbeleid

1. Open de Groepsbeleid-editor(gpedit.msc)
2. Blader naar Computerconfiguratie / Beheersjablonen / Printers
3. Zoek de Toestaan ​​dat Print Spooler clientverbindingen accepteert het beleid
4. Instellen op Uitschakelen > Toepassen

Microsoft is niet de enige organisatie die gebruikers adviseert om print spooling-services waar mogelijk uit te schakelen. CISA ook vrijgelaten een verklaring waarin een soortgelijk beleid wordt geadviseerd, waarbij "beheerders worden aangemoedigd om de Windows Print spooler-service uit te schakelen in domeincontrollers en systemen die niet kunnen afdrukken."

De zero-day exploit die aan de basis van het probleem lag, was dat bijna nooit. In plaats daarvan werd de PrintNightmare proof-of-concept per ongeluk onthuld en vervolgens vrijwel onmiddellijk verwijderd, maar niet voordat het was gevorkt en gekopieerd in het wild.

Voorlopig blijft de beperking hetzelfde totdat u de officiële beveiligingspatches van Microsoft kunt downloaden en installeren.

Malware begrijpen: 10 veelvoorkomende typen die u moet kennen

Leer meer over de veelvoorkomende soorten malware en hun verschillen, zodat u begrijpt hoe virussen, trojans en andere malware werken.

Lees volgende

Over de auteur