Microsoft vydává mimořádnou aktualizaci KB5004945 pro Windows 10. Řeší novou „zero-day“ zranitelnost CVE-2021-34527 označovanou jako PrintNightmare, jež je aktivně zneužívána útočníky k získání oprávnění a vzdálenému spuštění kódu na postižených počítačích.
Technické podrobnosti a důkaz zranitelnosti byly omylem odhaleny minulý týden, protože bezpečnostní experti zaměnili tuto chybu s jiným problémem, který byl opraven minulý týden a který byl označen jako CVE-2021-1675.
Tisková noční můra
Záplata, vydaná v úterý 6. července 2021, je určena pro počítače s operačním systémem Windows 10 Home a Pro v sestavení 19041.1083, 19042.1083 a 19043.1083. Je označena jako povinná, takže se automaticky stáhne a nainstaluje bez ohledu na uživatele.
Kromě aktuálních verzí vydal Microsoft záplaty také pro Windows 10 sestavení 1909 (KB5004946), Windows 10 sestavení 1809 a Windows Server 2019 (KB5004947), Windows 10 1803 (KB5004949), Windows 10 1507 (KB5004950), Windows 8.1 (KB5004954), Windows Server 2012 (KB5004958), Windows 7 SP1 (KB5004953), Windows Server 2008 R2 SP1 (KB5004951) a Windows Server 2008 SP2 (KB5004955 a KB5004959).
Záplata sestává z různých oprav zaměřených na řešení problémů se zranitelností tiskového systému Windows, které by mohly útočníkovi umožnit obejít softwarové ochrany v postižených zařízeních. Chyba PrintNightmare se týká služby Print Spooler, jež je zodpovědná za správu všech tiskových úloh pro tiskárny nebo tiskové servery.
Neváhejte s aktualizací
Tato funkce je ve výchozím nastavení povolena ve všech počítačích se systémem Windows, včetně edic Home a Pro, a útočníci ji mohou zneužít ke vzdálenému spuštění kódu. V případě zneužití v rámci podnikové sítě by útočníci mohli získat úplný přístup k řadiči domény a instalovat na počítače malware.
Microsoft doporučuje uživatelům, aby na postižených zařízeních co nejdříve nainstalovali záplaty. „Byla vydána mimořádná aktualizace, která řeší problém se zneužitím vzdáleného spuštění kódu ve službě Windows Print Spooler. Doporučujeme aktualizovat zařízení co nejdříve,“ uvedla firma v prohlášení.
Urychlit instalaci aktualizace můžete v Nastavení-Aktualizace a zabezpečení-Windows update. Pro počítače bez přístupu k internetu je možné stáhnout aktualizační balíčky z Katalogu služby Windows Update. Počítejte s tím, že po instalaci bude vyžadován restart počítače.
