A Microsoft lança o Windows Update de emergência KB5004945 para corrigir as vulnerabilidades do PrintNightmare, mas parece estar afetando as impressoras Zebra
- Categoria: Janelas
A Microsoft teve um ano difícil lidando com as atualizações do Windows, causando problemas de impressora . O problema mais recente que afetou as impressoras é denominado PrintNightmare, que é uma vulnerabilidade de execução remota de código.
Martin escreveu um artigo sobre isso, onde ele explica algumas soluções alternativas para lidar com o problema que explora o serviço Spooler de impressão.
A Microsoft está lançando um Windows Update de emergência chamado KB5004945 para resolver as vulnerabilidades do PrintNightmare. o CVE-2021-34527 comunicado de segurança, confirma que o problema afeta todas as versões do Windows. o anúncio página para a atualização recomenda aos usuários instalar a atualização o mais rápido possível.
O resumo do patch afirma que ele corrige as vulnerabilidades de execução remota de código.
Atualização KB5005010
As notas de lançamento para um segundo patch, chamado KB5005010 , diga-nos que a atualização impedirá que usuários não administradores instalem novos drivers de impressora. O sistema operacional só permitirá drivers de impressora assinados para delegados, enquanto os drivers não assinados exigirão privilégios de administrador. A correção de segurança altera o valor de registro da política Apontar e imprimir para 0, para evitar a elevação não autorizada de privilégios.
A atualização fora de banda de julho de 2021 aparecerá como uma atualização cumulativa. Também está disponível no Microsoft Windows Catálogo de atualização . Você precisará reiniciar o computador para concluir o patch. Ele superou o número da versão do Windows 10 2004 Build 19041.1055 para o Build 19041.1083. A atualização não está disponível para o Visualização do Windows 11 Insider build que foi lançado há uma semana, e rumores sugerem que este pode ser um dos motivos pelo qual o lançamento do Beta programado para ser lançado esta semana foi adiado.
KB5004945 está impedindo que as impressoras Zebra imprimam
Usuários no Reddit's administrador de sistema fóruns relataram que a atualização KB5004945 está impedindo que as impressoras Zebra imprimam documentos e que o suporte ao cliente da empresa instruiu os usuários a reverter (também conhecido como desinstalar) a atualização, para que os dispositivos funcionem.
Hackers dizem que contornaram o patch
Embora pareça que os problemas de segurança de impressão foram resolvidos, os pesquisadores de segurança dizem que contornaram os patches de segurança incluídos na atualização de emergência KB5004945. Se o computador já tiver sido configurado para usar a política de apontar e imprimir, os hackers podem invocar o LPE (escalonamento de privilégio local) ou RCE (execução remota de código) para obter acesso ao sistema. A empresa disse Biping Computer que está investigando os desvios.
Os pesquisadores consideram a atualização insatisfatória (ou incompleta), já que ela não protege os sistemas completamente, e aconselharam os usuários a manter o serviço Spooler de impressão desativado, até que uma correção adequada seja emitida pela Microsoft.
Não sou um especialista em segurança, mas, no meu entendimento, o desvio só parece ser válido quando a política Apontar e imprimir foi habilitada e configurada para não mostrar o prompt de elevação. No entanto, a página de suporte da Microsoft indica claramente que a chave de registro para a política não existe e que o prompt de elevação não está oculto, o que teoricamente significa que os usuários devem estar seguros caso tenham instalado o patch.
Para garantir que você não seja afetado, você pode criar manualmente a chave de registro da seguinte maneira,
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) ou não definido (configuração padrão)
NoWarningNoElevationOnUpdate = 0 (DWORD) ou não definido (configuração padrão)
Você está enfrentando algum problema com a impressora desde a instalação da atualização KB5004945?