Windows тутумдарын чабуулга ачык калтырган PrintNightmare коопсуздук кемчилиги оңдолду, бирок жаңыртуу принтерлердин айрым түрлөрүндө жаңы көйгөйдү жаратууда.
Microsoft Windows басып чыгаруу спулериндеги кемчиликтен келип чыккан PrintNightmare эксплоити үчүн KB5004945 патчы ойдогудай иштеп жатканын айтат. Бирок, азыр кээ бир колдонуучулар коопсуздук жаңыртуулары алардын принтерлери менен, өзгөчө Zebra этикеткасы принтерлери менен туташуу каталарын жаратып жатканын билдиришүүдө. Microsoft туташуу каталары жалпы жаңыртуудагы өзгөрүүлөргө байланыштуу экенин жана PrintNightmare оңдоосунун бир бөлүгү эмес экенин айтат.
"Биздин иликтөөбүз OOB коопсуздук жаңыртуусу иштелип чыккандай иштеп жатканын жана белгилүү принтердин спуллдук эксплоиттерине жана башка жалпыга маалымдоо каражаттарына PrintNightmare деп аталган отчетторго каршы натыйжалуу экенин көрсөттү", - деп жазган Microsoft өзүнүн блогунун жаңыртуусунда, "Бардык отчеттор Биз изилдеп көрдүк, Көрсөтүү жана Басып чыгарууга байланыштуу демейки реестр жөндөөлөрүн кооптуу конфигурацияга өзгөртүүгө таяндык."
The Vergeге берген билдирүүсүндө, Zebra компания өзүнүн жаңыртуусун чыгармайынча KB5004945 жаңыртуусун чыгарып салууну сунуштайт.
Microsoft мүмкүн болуучу Windows Print Spooler эксплоитинин коркунучун жок кылуу үчүн CVE-2021-34527 коопсуздук жаңыртуусун дароо орнотууну сунуштайт. Орнотулгандан кийин, жаңыртуу кеңешинде документтештирилген реестриңиздин жөндөөлөрүн текшеришиңиз керек. Сиз үч түрдүү реестр ачкычын издеп жатасыз:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, жана
- UpdatePromptSettings.
Ачкычтардын ар бири нөлгө (0) коюлганын же жок экенин текшериңиз.