PrintNightmareエクスプロイトのMicrosoftリリース修正

読書時間アイコン 1分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

マイクロソフトは最近、新たに発見された PrintNightmareの脆弱性認証されたユーザーが任意のWindowsプリントサーバーを引き継ぐことができる、 すでに野生で悪用されています。 

ゼロデイエクスプロイトは攻撃者に許可を与えます 完全にパッチが適用されたWindowsPrintSpoolerデバイスでの完全なリモートコード実行機能。

現在、Microsoftはこの問題のパッチを次のようにリリースしています。 KB5004945 (まだ入力されていません)。

この更新プログラムは、サポートされているすべてのバージョンのWindows 10でリリースされ、バージョン2004、20H2、および21H1を使用して、それぞれビルド19041.1083、19042.1083、および19043.1083になります。

アップデートは必須であり、オペレーティングシステムにプッシュされています。また、 ここでカタログを更新.

他の古いバージョンのWindowsは、後で独自のバージョンのパッチを入手する場合があります。

Neowin

トピックの詳細: CVE-2021-34527, エクスプロイト, プリントナイトメア, セキュリティ, Windowsサーバー