PrintNightmare: Microsoft випустила оновлення безпеки навіть для Windows 7

На початку липня Microsoft підтвердила наявність уразливості сервісу Windows Print Spooler (CVE-2021-34527), яка отримала неофіційну назву PrintNightmare. Вона дозволяє хакерам віддалено запускати код з правами адміністратора на комп'ютері жертви.

Це дуже серйозна загроза безпеці, враховуючи, що сервіс Windows Print Spooler є активним за замовчуванням для всіх версій Windows, починаючи з платформи NT. Тому Microsoft поспішила випустити оновлення навіть для Windows 7. Назви оновлень для різних версій виглядають так:

• Windows 10 21H1, 20H1, 2004 - KB5004945 (Build 19043.1083)
• Windows 10 1909 - KB5004946 (Build 18363.1646)
• Windows 10 1809 та Windows Server 2019 - KB5004947 (Build 17763.2029)
• Windows 10 1803 - KB5004949
• Windows 10 1507 - KB5004950
• Windows 8.1 і Windows Server 2012 - KB5004954 і KB5004958
• Windows 7 SP1 і Windows Server 2008 R2 SP1 - KB5004953 та KB5004951
• Windows Server 2008 SP2 - KB5004955 та KB5004959

Завантажити та встановити ці оновлення можна в розділі параметрів оновлення ОС Windows. Якщо ж ви не хочете встановлювати оновлення, але вирішили самостійно закрити уразливість Windows Print Spooler, то необхідно виконати кілька простих кроків:

1. Відкрити Пошук Windows
2. Набрати PowerShell і запустити його з правами адміністратора
3. Набрати команду Stop-Service -Name Spooler -Force і натиснути Enter, щоб зупинити роботу сервісу
4. Набрати команду Set-Service -Name Spooler -StartupType Disabled і натиснути Enter, щоб прибрати сервіс з автозавантаження

Якщо в майбутньому вам захочеться додати Windows Print Spooler, то необхідно в PowerShell з правами адміністратора по черзі ввести ці дві команди:

• Set-Service -Name Spooler -StartupType Automatic
• Start-Service -Name Spooler

https://www.windowslatest.com
https://www.techpowerup.com
Сергій Буділовський