Microsoft lancia Windows Update di emergenza KB5004945 per correggere le vulnerabilità di PrintNightmare, ma sembra che stia interessando le stampanti Zebra

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Microsoft ha avuto un anno travagliato a che fare con gli aggiornamenti di Windows che causano problemi con la stampante . L'ultimo problema che ha interessato le stampanti si chiama PrintNightmare, che è una vulnerabilità legata all'esecuzione di codice in modalità remota.

Martin ha scritto an articolo su questo, dove spiega un paio di soluzioni alternative per affrontare il problema che sfrutta il servizio Print Spooler.

Microsoft sta implementando un Windows Update di emergenza chiamato KB5004945 per affrontare le vulnerabilità di PrintNightmare. Il CVE-2021-34527 avviso di sicurezza, conferma che il problema interessa tutte le versioni di Windows. Il annuncio pagina per l'aggiornamento consiglia agli utenti di installare l'aggiornamento il prima possibile.

Il riepilogo della patch indica che corregge le vulnerabilità dell'esecuzione di codice in modalità remota.

KB5005010 Aggiornamento

Le note di rilascio per una seconda patch, chiamata KB5005010 , comunicaci che l'aggiornamento impedirà agli utenti non amministratori di installare nuovi driver di stampa. Il sistema operativo consentirà solo i driver della stampante firmati per i delegati, mentre i driver non firmati richiederanno i privilegi di amministratore. La correzione per la sicurezza modifica il valore di registro del criterio Point and Print su 0, per impedire l'elevazione non autorizzata dei privilegi.

L'aggiornamento fuori banda di luglio 2021 apparirà come aggiornamento cumulativo. È disponibile anche da Microsoft Windows Aggiorna catalogo . Sarà necessario riavviare il computer per completare l'applicazione delle patch. Ha spostato il numero di versione da Windows 10 2004 Build 19041.1055 a Build 19041.1083. L'aggiornamento non è disponibile per il Anteprima di Windows 11 Insider build che è stata rilasciata una settimana fa e le voci suggeriscono che questo potrebbe essere uno dei motivi per cui la versione Beta prevista per essere rilasciata questa settimana è stata posticipata.

KB5004945 impedisce alle stampanti Zebra di stampare

Utenti di Reddit amministratore di sistema i forum hanno riferito che l'aggiornamento KB5004945 impedisce alle stampanti Zebra di stampare documenti e che l'assistenza clienti dell'azienda ha chiesto agli utenti di ripristinare (ovvero disinstallare) l'aggiornamento, per far funzionare i dispositivi.

Gli hacker dicono di aver aggirato la patch

Sebbene sembri che i problemi di sicurezza della stampa siano stati risolti, i ricercatori della sicurezza affermano di aver aggirato le patch di sicurezza incluse nell'aggiornamento di emergenza KB5004945. Se il computer è già stato configurato per utilizzare il criterio Point and Print, gli hacker possono invocare LPE (local privilegio escalation) o RCE (Remote Code Execution) per ottenere l'accesso al sistema. L'azienda ha detto Computer che suona che sta indagando sui bypass.

I ricercatori definiscono l'aggiornamento come insoddisfacente (o incompleto), in quanto non protegge completamente i sistemi e hanno consigliato agli utenti di mantenere disabilitato il servizio Print Spooler, fino a quando Microsoft non emetterà una correzione adeguata.

Non sono un esperto di sicurezza, ma dalla mia comprensione, il bypass sembra essere valido solo quando il criterio Point and Print è stato abilitato ed è stato configurato per non mostrare la richiesta di elevazione. Tuttavia, la pagina di supporto di Microsoft indica chiaramente che la chiave di registro per il criterio non esiste e che la richiesta di elevazione non è nascosta, il che in teoria significa che gli utenti dovrebbero essere al sicuro se hanno installato la patch.

Per assicurarti di non essere interessato, puoi creare manualmente la chiave di registro come segue,

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) o non definito (impostazione predefinita)

NoWarningNoElevationOnUpdate = 0 (DWORD) o non definito (impostazione predefinita)

Stai riscontrando problemi con la stampante dall'installazione dell'aggiornamento KB5004945?