Заобилазно решење за рањивост даљинског извршења кода Виндовс Принт Споолер

• Категорија: Виндовс

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Мицрософт обелоданио нова рањивост даљинског извршења кода у оперативном систему Виндовс која недавно користи Виндовс Принт Споолер. Рањивост се активно користи и Мицрософт је објавио два решења за заштиту система од напада.

Наведене информације нису довољне, јер Мицрософт чак не открива ни верзије оперативног система Виндовс на које утиче безбедносни проблем. Изгледа да изгледа да утиче на контролере домена највећим делом, а не на већину кућних рачунара, јер захтева удаљене кориснике са аутентификацијом.

ажурирање : Мицрософт је издао ван опсега ажурирања ради отклањања рањивости у вези са штампањем. Наћи ћете везе до закрпа на ову Мицрософт страницу . Крај

0Патцх , који су анализирали закрпу, сугеришу да проблем претежно утиче на верзије Виндовс сервера, али да на системе Виндовс 10 и сервере који нису ДЦ-ови могу утицати и ако су извршене промене у подразумеваној конфигурацији:

УАЦ (контрола корисничког налога) је потпуно онемогућен
ПоинтАндПринт НоВарнингНоЕлеватионОнИнсталл је омогућен

ЦВЕ нуди следећи опис:

Рањивост даљинског извршења кода постоји када услуга Виндовс Принт Споолер неправилно извршава привилеговане операције са датотекама. Нападач који је успешно искористио ову рањивост могао би да покрене произвољан код са СИСТЕМ привилегијама. Нападач би тада могао инсталирати програме; прегледати, променити или избрисати податке; или отворите нове налоге са пуним корисничким правима.

Напад мора укључивати аутентификованог корисника који позива РпцАддПринтерДриверЕк ().

Уверите се да сте применили безбедносна ажурирања објављена 8. јуна 2021. и погледајте одељке Честа питања и заобилажење у овом ЦВЕ -у за информације о томе како да заштитите свој систем од ове рањивости.

Мицрософт нуди два предлога: да онемогућите услугу Принт Споолер или онемогућите долазно удаљено штампање помоћу смерница групе. Прво заобилазно решење онемогућава локално и даљинско штампање на уређају. Можда је то решење за системе на којима није потребна функција штампања, али то заправо није опција ако се штампање врши на уређају. Можете да пребаците Принт Споолер на захтев, али то може брзо постати сметња.

Друго заобилазно решење захтева приступ смерницама групе, које су доступне само у Про и Ентерприсе верзијама оперативног система Виндовс.

Ево оба решења:

Да бисте онемогућили спулер за штампање, урадите следеће:

1. Отворите повишен ПоверСхелл упит, нпр. помоћу Виндовс-Кс и одабиром Виндовс ПоверСхелл (администратор).
2. Покрените Гет -Сервице -Наме Споолер.
3. Покрените Стоп -Сервице -Наме Споолер -Форце
4. Стоп -Сервице -Наме Споолер -Форце
5. Сет -Сервице -Наме Споолер -СтартТипе Дисаблед

Наредба (4) зауставља услугу Принт Споолер, наредба (5) је онемогућава. Имајте на уму да више нећете моћи да штампате када унесете измене (осим ако поново не омогућите услугу Принт Споолер.

Да бисте онемогућили долазно штампање на даљину, урадите следеће:

1. Отворите Старт.
2. Откуцајте гпедит.мсц.
3. Учитајте уређивач смерница групе.
4. Идите на Конфигурација рачунара / Административни предлошци / Штампачи.
5. Двапут кликните на Аллов Принт Споолер да бисте прихватили везе клијента.
6. Подесите смернице на Онемогућено.
7. Изаберите у реду.

0Патцх је развио и објавио микропатцх који решава проблем са удаљеним извршавањем кода за штампање спулера. Закрпа је тада створена само за Виндовс Сервер, посебно за Виндовс Сервер 2008 Р2, Виндовс Сервер 2021, Виндовс Сервер 2016 и Виндовс Сервер 2019.