Jump to content

РаспечататьКошмар

РаспечататьКошмар
Идентификатор(ы) CVE CVE-2021-1675
CVE-2021-34527
CVE-2021-34481
Дата обнаружения 29 июня 2021 г .; 3 года назад ( 29.06.2021 )
Дата исправления 6 июля 2021 г .; 3 года назад ( 06.07.2021 ) [1]
Первооткрыватель Песня для [2] [3]
Затронутое программное обеспечение Microsoft Windows 7, 8, 8.1, 10, 11
Microsoft Windows Server 2008, 2012, 2012 R2, 2016, 2019, 2022 [4]

PrintNightmare — это критическая уязвимость безопасности, затрагивающая операционную систему Microsoft Windows . [2] [5] Уязвимость возникла в службе диспетчера очереди печати . [6] [7] Существовало два варианта: один разрешал удаленное выполнение кода (CVE-2021-34527), а другой приводил к повышению привилегий (CVE-2021-1675). [7] [8] Третья уязвимость (CVE-2021-34481) была анонсирована 15 июля 2021 года, а в августе Microsoft модернизировала ее до удаленного выполнения кода. [9] [10]

6 июля 2021 г. Microsoft начала выпускать внеплановые (внеплановые) исправления, пытающиеся устранить уязвимость. [11] Из-за серьезности проблемы Microsoft выпустила исправления для Windows 7 , поддержка которой закончилась в январе 2020 года. [11] [12] Исправления привели к тому, что некоторые принтеры перестали работать. [13] [14] Исследователи отметили, что уязвимость не полностью устранена патчами. [15] После применения исправления только учетные записи администратора на сервере печати Windows смогут устанавливать драйверы принтера. [16] Часть уязвимости связана с возможностью лиц, не являющихся администраторами, устанавливать в системе драйверы принтеров, например общие принтеры в системе, без общей защиты паролем. [16]

Организация Sangfor, обнаружившая уязвимость, опубликовала доказательство концепции в общедоступном репозитории GitHub . [3] [17] Очевидно, опубликованное по ошибке или в результате недопонимания между исследователями и Microsoft, доказательство концепции было вскоре удалено. [3] [18] Однако с тех пор в сети появилось несколько копий. [3]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «6 июля 2021 г. — KB5004945 (сборки ОС 19041.1083, 19042.1083 и 19043.1083) вне диапазона» . Поддержка Майкрософт . Корпорация Майкрософт. Архивировано из оригинала 10 июля 2021 года . Проверено 11 июля 2021 г.
  2. ^ Jump up to: а б Валинский, Иордания (9 июля 2021 г.). «Microsoft выдает срочное предупреждение безопасности: немедленно обновите свой компьютер» . CNN Бизнес . Архивировано из оригинала 10 июля 2021 года . Проверено 11 июля 2021 г.
  3. ^ Jump up to: а б с д Корфилд, Гарет (30 июня 2021 г.). «Утечка эксплойта диспетчера очереди печати позволяет пользователям Windows удаленно выполнять код как систему на вашем контроллере домена» . Регистр . Архивировано из оригинала 8 июля 2021 года . Проверено 11 июля 2021 г.
  4. ^ «Руководство по обновлению безопасности — Центр реагирования на безопасность Microsoft» . msrc.microsoft.com . Проверено 17 июня 2024 г.
  5. ^ «Microsoft исправляет критическую ошибку PrintNightmare» . Новости Би-би-си . 7 июля 2021 г. Архивировано из оригинала 10 июля 2021 г. Проверено 11 июля 2021 г.
  6. ^ Уиндер, Дэйви (2 июля 2021 г.). «Новое критическое предупреждение безопасности выпущено для всех версий Windows как подтверждение «PrintNightmare»» . Форбс . Архивировано из оригинала 11 июля 2021 года . Проверено 11 июля 2021 г.
  7. ^ Jump up to: а б «Руководство по обновлению безопасности — Центр реагирования на безопасность Microsoft» . msrc.microsoft.com . Корпорация Майкрософт. Архивировано из оригинала 10 июля 2021 года . Проверено 11 июля 2021 г.
  8. ^ «Microsoft выпускает внеочередные обновления безопасности для PrintNightmare» . США-СЕРТ . Агентство кибербезопасности и безопасности инфраструктуры. 6 июля 2021 года. Архивировано из оригинала 7 июля 2021 года . Проверено 11 июля 2021 г.
  9. ^ «Еще PrintNightmare: «Мы СКАЗАЛИ вам не включать снова диспетчер очереди печати!» " . Голая охрана . 16 июля 2021 г. . Проверено 7 сентября 2021 г.
  10. ^ «Уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода CVE-2021-34481» . msrc.microsoft.com . Проверено 7 сентября 2021 г.
  11. ^ Jump up to: а б «Доступно внеполосное обновление безопасности (OOB) для CVE-2021-34527 — Центр реагирования безопасности Microsoft» . Центр реагирования безопасности Microsoft . Корпорация Майкрософт. Архивировано из оригинала 10 июля 2021 года . Проверено 11 июля 2021 г.
  12. ^ Шарвуд, Саймон (7 июля 2021 г.). «Microsoft исправляет PrintNightmare – даже для Windows 7 – но ужас еще не закончился» . Регистр . Архивировано из оригинала 8 июля 2021 года . Проверено 11 июля 2021 г.
  13. ^ Смит, Адам (9 июля 2021 г.). «Microsoft исправляет огромную ошибку безопасности и ломает принтеры людей» . Независимый . Архивировано из оригинала 9 июля 2021 года . Проверено 11 июля 2021 г.
  14. ^ Лоулер, Ричард (8 июля 2021 г.). «Обновление Windows, исправляющее «PrintNightmare», привело к тому, что некоторые принтеры перестали работать» . Грань . Вокс Медиа. Архивировано из оригинала 10 июля 2021 года . Проверено 11 июля 2021 г.
  15. ^ Гудин, Дэн (8 июля 2021 г.). «Microsoft продолжает не исправлять критическую ошибку PrintNightmare» . Проводной . Конде Наст. Архивировано из оригинала 10 июля 2021 года . Проверено 11 июля 2021 г.
  16. ^ Jump up to: а б Маки, Курт (9 июля 2021 г.). «Microsoft уточняет свои рекомендации по исправлению PrintNightmare — Redmondmag.com» . Редмондмаг . 1105 Медиа Инк . Проверено 11 июля 2021 г.
  17. ^ Константин, Лукиан (8 июля 2021 г.). «Описание уязвимости PrintNightmare: эксплойты, исправления и обходные пути» . АРН . ИДГ Коммуникации. Архивировано из оригинала 8 июля 2021 года . Проверено 11 июля 2021 г.
  18. ^ Уоррен, Том (2 июля 2021 г.). «Microsoft предупреждает об уязвимости Windows PrintNightmare, которая активно используется» . Грань . Вокс Медиа. Архивировано из оригинала 9 июля 2021 года . Проверено 11 июля 2021 г.


Значок заглушки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=PrintNightmare&oldid=1233672218"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1bab7dbaaba2eea0162c6ad15a70f537__1720591200
URL1:https://arc.ask3.ru/arc/aa/1b/37/1bab7dbaaba2eea0162c6ad15a70f537.html
Заголовок, (Title) документа по адресу, URL1:
PrintNightmare - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)