Microsoft<\/p>\n
Microsoft on julkaissut Windows –<\/a> h\u00e4t\u00e4p\u00e4ivityksen korjatakseen PrintNightmare-<\/a> haavoittuvuuden, jonka avulla hakkerit voivat vallata tietokoneita Print Spooler -j\u00e4rjestelm\u00e4n kautta. T\u00e4m\u00e4 p\u00e4ivitys kattaa laajan valikoiman Windows-k\u00e4ytt\u00f6j\u00e4rjestelmi\u00e4, mukaan lukien Windows 7: n, joka poistui Microsoftin tietoturvap\u00e4ivitysjaksosta<\/a> viime vuoden lopulla.<\/p>\n P\u00e4ivitys, 7.7.21 klo 16:31 It\u00e4inen:<\/strong> Osoittautuu, ett\u00e4 t\u00e4m\u00e4 korjaustiedosto on jokseenkin hy\u00f6dyt\u00f6n. Kuten Bleeping Computer<\/a> raportoi, hakkerit voivat helposti saada J\u00c4RJESTELM\u00c4N oikeuksia vanhemmissa koneissa hy\u00f6dynt\u00e4m\u00e4ll\u00e4 PrintNightmaren paikallista etuoikeuksien hy\u00f6dynt\u00e4miskomponenttia. Uudemmissa koneissa hakkereiden on yksinkertaisesti otettava k\u00e4ytt\u00f6\u00f6n Point and Print Restrictions -k\u00e4yt\u00e4nt\u00f6 ohittaakseen Microsoftin korjaustiedoston, mik\u00e4 on pieni este henkil\u00f6lle, joka todella haluaa hallita tietokonetta tai verkkoa.<\/p>\n Toistaiseksi ainoa tapa puolustautua PrintNightmarelta on poistaa Windowsin tulostuksen taustatulostus k\u00e4yt\u00f6st\u00e4 \u2013 Microsoftin Security Response Centeriss\u00e4<\/a> on vaiheittaiset ohjeet t\u00e4st\u00e4 aiheesta. Jatkamme PrintNightmaren hyv\u00e4ksik\u00e4yt\u00f6st\u00e4 raportoimista, kun uutta tietoa tulee ilmi.<\/p>\n<\/blockquote>\n PrintNightmare, joka tunnetaan my\u00f6s nimell\u00e4 CVE-2021-34527, l\u00f6ysi kiinalaisen teknologiayrityksen Sangforin tutkijat. N\u00e4m\u00e4 tutkijat julkaisivat PrintNightmaressa konseptin todisteen, koska he luulivat sit\u00e4 samanlaiseksi, aiemmin korjattuun haavoittuvuuteen.<\/a> T\u00e4m\u00e4 todiste konseptista antoi hakkereille mallin PrintNightmaren hy\u00f6dynt\u00e4miseen, ja Microsoftin mukaan virhe vaaransi useita j\u00e4rjestelmi\u00e4.<\/p>\n Muutama p\u00e4iv\u00e4 sen j\u00e4lkeen, kun Sangfor julkaisi idean todisteen, Microsoft luokitteli PrintNightmaren kriittiseksi haavoittuvuudeksi. Hy\u00f6dynnetty hyv\u00e4ksik\u00e4ytt\u00f6 antaa hakkereille t\u00e4yden hallinnan j\u00e4rjestelm\u00e4\u00e4n, ja se vaikuttaa kaikkiin Windows-versioihin.<\/p>\n On selv\u00e4\u00e4, ett\u00e4 PrintNightmare muodostaa vakavan uhan yksityishenkil\u00f6ille, yrityksille ja organisaatioille, joilla on suuria verkkoja, kuten kirjastoja. T\u00e4m\u00e4 on luultavasti syy, miksi Microsoft ajaa h\u00e4t\u00e4p\u00e4ivityst\u00e4 l\u00e4hes kaikkiin Windows-versioihin, jotka on julkaistu vuodesta 2008 l\u00e4htien. Korjauslista sis\u00e4lt\u00e4\u00e4 Windows 10:n, Windows 8.1:n, Windows RT 8.1:n, Windows 7:n ja useita Windows Serverin versioita, mukaan lukien 2019, 2012 R2 ja 2008 julkaisut. P\u00e4ivityksi\u00e4 Windows Server 2012:lle ja 2016:lle on tulossa pian, samoin kuin p\u00e4ivitys Windows 10 -versiolle 1607.<\/p>\n Microsoft suosittelee, ett\u00e4 Windows-k\u00e4ytt\u00e4j\u00e4t asentavat t\u00e4m\u00e4n p\u00e4ivityksen v\u00e4litt\u00f6m\u00e4sti. Voit p\u00e4ivitt\u00e4\u00e4 Windowsin manuaalisesti asetusten Windows Update<\/a> -sivun kautta.<\/p>\n L\u00e4hde: Microsoft<\/a> The Vergen<\/a> kautta<\/a><\/p>\n\n