Microsoft เปิดตัว KB5004945 ฉุกเฉิน Windows Update เพื่อแก้ไขช่องโหว่ PrintNightmare แต่ดูเหมือนว่าจะส่งผลกระทบต่อเครื่องพิมพ์ Zebra

• หมวดหมู่: Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Microsoft ประสบปัญหาในการจัดการกับ Windows Updates ที่ทำให้เกิดปัญหา ปัญหาเครื่องพิมพ์ . ปัญหาล่าสุดที่ส่งผลกระทบต่อเครื่องพิมพ์เรียกว่า PrintNightmare ซึ่งเป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล

มาร์ตินเขียน an บทความ เกี่ยวกับเรื่องนี้ ซึ่งเขาอธิบายวิธีแก้ไขปัญหาชั่วคราวสองสามข้อเพื่อจัดการกับปัญหาที่ใช้ประโยชน์จากบริการ Print Spooler

Microsoft กำลังเปิดตัว Windows Update ฉุกเฉินที่เรียกว่า KB5004945 เพื่อแก้ไขช่องโหว่ของ PrintNightmare NS CVE-2021-34527 คำแนะนำด้านความปลอดภัย ยืนยันว่าปัญหาส่งผลกระทบต่อ Windows ทุกรุ่น NS ประกาศ หน้าสำหรับการอัปเดตแนะนำให้ผู้ใช้ติดตั้งการอัปเดตโดยเร็วที่สุด

ข้อมูลสรุปสำหรับโปรแกรมแก้ไขระบุว่าจะแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล

KB5005010 อัปเดต

บันทึกประจำรุ่นสำหรับแพตช์ที่สองที่เรียกว่า KB5005010 โปรดบอกเราว่าการอัปเดตจะป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งไดรเวอร์เครื่องพิมพ์ใหม่ ระบบปฏิบัติการจะอนุญาตเฉพาะไดรเวอร์เครื่องพิมพ์ที่ลงนามสำหรับผู้รับมอบสิทธิ์ ในขณะที่ไดรเวอร์ที่ไม่ได้ลงนามจะต้องมีสิทธิ์ของผู้ดูแลระบบ การแก้ไขความปลอดภัยจะเปลี่ยนค่ารีจิสทรีของนโยบาย Point และ Print เป็น 0 เพื่อป้องกันการยกระดับสิทธิ์โดยไม่ได้รับอนุญาต

การอัปเดตนอกแบนด์ในเดือนกรกฎาคม 2021 จะปรากฏเป็นการอัปเดตแบบสะสม นอกจากนี้ยังสามารถใช้ได้จาก Microsoft Windows อัพเดทแคตตาล็อก . คุณจะต้องรีสตาร์ทคอมพิวเตอร์เพื่อทำการแพตช์คอมพิวเตอร์ให้เสร็จสิ้น มันชนหมายเลขเวอร์ชันจาก Windows 10 2004 Build 19041.1055 เป็น Build 19041.1083 ไม่มีการอัปเดตสำหรับ Windows 11 Insider Preview บิลด์ที่เปิดตัวเมื่อสัปดาห์ที่แล้ว และข่าวลือแนะนำว่านี่อาจเป็นสาเหตุหนึ่งที่ทำให้การปล่อยเบต้าซึ่งมีกำหนดออกในสัปดาห์นี้ถูกเลื่อนออกไป

KB5004945 กำลังป้องกันเครื่องพิมพ์ Zebra จากการพิมพ์

ผู้ใช้ที่ Reddit's ผู้ดูแลระบบ ฟอรัมได้รายงานว่าการอัปเดต KB5004945 กำลังป้องกันไม่ให้เครื่องพิมพ์ Zebra พิมพ์เอกสาร และฝ่ายสนับสนุนลูกค้าของบริษัทได้แนะนำให้ผู้ใช้ย้อนกลับ (หรือที่เรียกว่าถอนการติดตั้ง) การอัปเดต เพื่อให้อุปกรณ์ทำงานได้

แฮกเกอร์บอกว่าพวกเขาข้ามแพตช์ไปแล้ว

ในขณะที่ดูเหมือนว่าปัญหาด้านความปลอดภัยในการพิมพ์จะได้รับการแก้ไขแล้ว นักวิจัยด้านความปลอดภัยกล่าวว่าพวกเขาได้ข้ามแพตช์ความปลอดภัยที่รวมอยู่ในการอัปเดตฉุกเฉิน KB5004945 หากคอมพิวเตอร์ได้รับการกำหนดค่าให้ใช้นโยบาย Point and Print แล้ว แฮกเกอร์สามารถเรียกใช้ LPE (การยกระดับสิทธิ์ในเครื่อง) หรือ RCE (Remote Code Execution) เพื่อเข้าถึงระบบได้ ทางบริษัทได้กล่าวไว้ คอมพิวเตอร์กำลังหลับ ว่ากำลังตรวจสอบทางเลี่ยง

นักวิจัยเรียกการอัปเดตว่าไม่น่าพอใจ (หรือไม่สมบูรณ์) เนื่องจากไม่สามารถป้องกันระบบได้อย่างสมบูรณ์ และแนะนำให้ผู้ใช้ปิดใช้งานบริการ Print Spooler จนกว่าจะมีการแก้ไขที่เหมาะสมโดย Microsoft

ฉันไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย แต่จากความเข้าใจของฉัน บายพาสดูเหมือนจะใช้ได้ก็ต่อเมื่อเปิดใช้งานนโยบาย Point and Print และได้รับการกำหนดค่าไม่ให้แสดงพรอมต์การยกระดับ อย่างไรก็ตาม หน้าสนับสนุนของ Microsoft ระบุอย่างชัดเจนว่าไม่มีคีย์รีจิสทรีสำหรับนโยบายนี้ และไม่มีการแจ้งเตือนการยกระดับ ซึ่งในทางทฤษฎีหมายความว่าผู้ใช้ควรปลอดภัยหากพวกเขาติดตั้งโปรแกรมแก้ไข

เพื่อให้แน่ใจว่าคุณจะไม่ได้รับผลกระทบ คุณสามารถสร้างคีย์รีจิสทรีด้วยตนเองได้ดังนี้

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) หรือไม่ได้กำหนดไว้ (ค่าเริ่มต้น)

NoWarningNoElevationOnUpdate = 0 (DWORD) หรือไม่ได้กำหนดไว้ (ค่าเริ่มต้น)

คุณประสบปัญหาเกี่ยวกับเครื่องพิมพ์ตั้งแต่ติดตั้งการอัปเดต KB5004945 หรือไม่