Últimas

Microsoft pede aos usuários do Windows que instalem imediatamente atualização de segurança para ‘PrintNightmare’ | Noticias do mundo


A Microsoft está pedindo aos usuários do Windows que atualizem imediatamente seu sistema operacional com o patch de segurança mais recente, começando com os dispositivos que atualmente hospedam o serviço de spooler de impressão. A Microsoft lançou a atualização de segurança depois que os pesquisadores descobriram uma vulnerabilidade séria no Windows, conhecida como PrintNightmare, que pode permitir que vários usuários acessem uma impressora.

Em maio, pesquisadores da empresa de segurança cibernética Sangfor disseram ter encontrado vulnerabilidades no serviço Windows Print Spooler. Eles publicaram uma prova de conceito online, mas a excluíram depois de perceber o erro. No entanto, o guia prático para explorar as vulnerabilidades foi publicado em outros sites, incluindo o site de desenvolvedores GitHub.

Na terça-feira, a Microsoft lançou uma atualização de segurança Out-of-Band (OOB) para PrintNightmare em uma versão de atualização cumulativa, o que significa que contém todas as correções de segurança anteriores. A gigante da tecnologia disse que a atualização aborda totalmente a vulnerabilidade pública e também inclui um novo recurso que permite aos clientes implementar proteções mais fortes.

“Sentimos que é importante fornecer atualizações de segurança o mais rápido possível para os sistemas que podemos proteger com segurança hoje”, disse a empresa.

Leia também | Microsoft junta-se à Apple em clube exclusivo de US $ 2 trilhões

Antes da atualização do patch, o grupo de segurança dos operadores da impressora pode instalar drivers de impressora assinados e não assinados em um servidor de impressora. Depois de instalar CVE-2021-34527 atualização, grupos de administradores delegados como operadores de impressora só podem instalar drivers de impressora assinados e credenciais de administrador serão necessárias para instalar drivers de impressora não assinados em um servidor de impressora.

Aqui estão as duas maneiras de resolver a falha:

  1. Instale a atualização fora de banda de julho de 2021.
  2. Opcionalmente, configure o valor de registro RestrictDriverInstallationToAdministrators para evitar que não administradores instalem drivers de impressora em um servidor de impressão.

Após a instalação da ‘atualização fora de banda de julho de 2021’, todos os usuários serão administradores ou não administradores, pois os delegados não serão mais homenageados. A Microsoft disse que as atualizações de segurança para o Windows Server 2016, Windows 10, versão 1607 e Windows Server 2012 serão adiadas por um curto período, mas são “esperadas em breve”.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *