Обновление KB5004945 для Windows 10 — от уязвимости PrintNightmare
Ранее на прошлой неделе Microsoft признала, что исследует критическую уязвимость в Windows 10, которая при использовании может позволить злоумышленникам запустить произвольный код в системе жертвы. Уязвимость, отслеживаемая в CVE-2021-34527, присутствует в службе диспетчера очереди печати Windows и называется print «PrintNightmare», которая позволяет удаленное выполнение кода (RCE). Поскольку уязвимость все еще исследовалась, компания перечислила два возможных обходных пути для снижения рисков, вызванных ошибкой.
Сегодня вышло обновление KB5004945 в списке Microsoft Security Response Center (MSRC) для уязвимости, отметив, что выпускает исправление для последних версий Windows 10 для решения этой проблемы. Обновление в настоящее время развертывается для трех последних версий Windows 10: 2004, 20H2 и 21H1, добавляя их к сборкам Windows 10 19041.1083, 19042.1083 и 19043.1083 соответственно. Поскольку эти версии основаны на одной и той же кодовой базе, обновления идентичны для всех версий. Журнал изменений и документация по обновлению еще не опубликованы.
Майкрософт не сообщает, как эта уязвимость влияет на более старые версии ОС, но отмечает, что расследование проблемы завершено. Сегодняшние обновления развертываются только для трех самых последних и полностью поддерживаемых версий Windows 10, но неудивительно, что исправление, доступное для более старых версий, по-прежнему поддерживается для клиентов Enterprise и Education, поскольку компания отмечает, что поддерживаемые версии Windows, не получившие сегодня обновления, получат его после 6 июля.
Что такое уязвимость PrintNightmare
Для тех, кто не знает, уязвимость PrintNightmare вызвана тем, что служба диспетчера очереди печати не ограничивает доступ к функции, которая используется для удаленной установки драйверов принтера. Злоумышленник, получивший неограниченный доступ, может выполнить произвольный код с привилегиями SYSTEM, примеры которых уже доступны в Интернете. Учитывая серьезность уязвимости, всем пользователям лучше как можно скорее выполнить обновление до последней сборки.
Обновление доступно для большинства поддерживаемых Windows 10, Windows 8.1 и Windows 7 (пользователи ESU). Вы можете выполнить обновление через Центр обновления Windows или перейти к документу MSRC, чтобы найти ссылки на необходимые страницы каталога обновлений. Компания также предоставила ссылки на статьи базы знаний, но, как и в наши дни, эти страницы еще не обновлены. Windows 10 версии 1607, Windows Server 2012 и Windows Server 2016 еще не получили обновления.
Выпущено экстренное обновление Windows 10 KB5004945 для исправления PrintNightmare
Выпущено экстренное обновление Windows 10 KB5004945 для устранения новой уязвимости Windows «нулевого дня» под названием «PrintNightmare». Согласно сообщениям, уязвимость PrintNightmare активно используется злоумышленниками для получения локальных привилегий и удаленного выполнения кода на пораженных машинах.
Корпорация Майкрософт приступила к развертыванию дополнительных обновлений Windows для исправления ошибки безопасности PrintNightmare, затрагивающей все поддерживаемые версии Windows 10.
KB5004945 – это новое обязательное обновление безопасности для пользователей версии 2004 и новее. Этот патч загрузится и установится автоматически в Windows 10 Home, Pro и других выпусках. Те, кто использует Windows 10 версии 1909 (обновление за ноябрь 2019 г.), получат KB5004946, и этот патч также будет установлен автоматически в зависимости от политик обновления.
Для Windows 10 версии 1809 и Windows Server 2019 есть другой патч – KB5004947.
Накопительное обновление 2021-07 для Windows 10 версии 21H1 для систем на базе x64 (KB5004945)
Это обновление повысит номер сборки до сборки 19043.1083 (19042.1083 или 19041.1083).
Как исправить уязвимость PrintNightmare в Windows 10
KB5004945 – аварийное обновление Windows PrintNightmare
Патч состоит из различных исправлений, направленных на устранение проблем с уязвимостью принтера Windows, которая может позволить злоумышленнику обойти защиту программного обеспечения на уязвимых устройствах.
Ошибка PrintNightmare затрагивает диспетчер очереди печати, который является службой, отвечающей за управление всеми заданиями на печать для аппаратных принтеров или серверов печати. Эта функция включена по умолчанию на всех компьютерах с Windows, включая выпуски Home и Pro, и злоумышленники могут злоупотреблять ею для удаленного выполнения кода. В случае использования злоумышленники получат полный доступ к контроллеру домена.
Microsoft советует пользователям как можно скорее установить аварийную заплатку на затронутых устройствах.
Как упоминалось в начале, если вы не хотите устанавливать экстренное обновление, есть второй обходной путь – отключите службу Windows Print Spooler.
Как уменьшить влияние PrintNightmare на Диспетчера очереди печати
Для остальных поддерживаемых версий Windows Microsoft планирует выпустить аварийное исправление в ближайшие дни. Если вы пропустите сегодняшний патч, вы получите такое же исправление в июльских обновлениях патчей во вторник, развертывание которых начнется на следующей неделе (13 июля).
Windows 10 KB5004945 вызывает серьезные проблемы у некоторых пользователей
Microsoft недавно начала выпускать экстренное обновление Windows 10 KB5004945 для исправления ошибки PrintNightmare, но, судя по различным сообщениям в социальных сетях и форумах, оно вызывает серьезные проблемы для принтеров некоторых пользователей.
KB5004945 был выпущен 6 июля с различными исправлениями безопасности для широко известной уязвимости PrintNightmare в службе диспетчера очереди печати Windows. Хотя обновление для системы безопасности устранило уязвимость, этот патч вызывает сбой в работе принтеров таких компаний, как Zebra.
После применения экстренного обновления Windows пользователи не могут печатать с помощью Zebra и других принтеров. Пользователи подтвердили нам, что эта ошибка не изолирована для принтеров Zebra, а также затрагивает принтеры нескольких производителей. Похоже, что ошибка влияет на службу диспетчера очереди печати, и задания на печать исчезают, не будучи распечатанными.
В переписке по электронной почте служба поддержки Zebra подтвердила, что проблема с печатью связана с обновлением безопасности Windows 10 и «затрагивает несколько производителей принтеров».
Как исправить проблемы с KB5004945 в Windows 10
К счастью, некоторым удалось решить проблемы с печатью, вручную удалив накопительное обновление.
wusa /uninstall /kb:5004945 /promptrestart
Как вручную уменьшить уязвимость PrintNightmare
PrintNightmare – это критическая уязвимость, которая влияет на службу диспетчера очереди печати, которая предварительно включена на всех машинах. Как вы, вероятно, знаете, эта служба требуется для печати, и она также включена на устройствах, не подключенных к принтерам.
Если вы удалите обновление безопасности для устранения проблем с печатью и других проблем, ваше устройство станет уязвимым для проблем безопасности PrintNightmare. Согласно сообщениям, злоумышленник может удаленно получить доступ к контроллеру домена и захватить весь домен, если использовать ошибку.
Помимо сбоев принтера, мы также видим отдельные сообщения об ошибках типа «Синий экран смерти». В некоторых случаях обновление безопасности Windows 10 вызывает BSOD с сообщением об ошибке «Critical Process Died».
Мы ожидаем, что Microsoft выпустит еще один патч или обходной путь для решения проблемы в ближайшее время, и это может произойти, возможно, до запланированного обновления во вторник в этом месяце.
Обновление KB5004945 исправляет уязвимость диспетчера печати
Microsoft выпустила экстренное обновление для Windows 10 KB5004945, которое исправляет уязвимость «нулевого дня» под названием «PrintNightmare».
Согласно информации от Майкрософт, уязвимость PrintNightmare активно используется злоумышленниками для получения локальных привилегий и удаленного выполнения кода на пораженных машинах.
KB5004945 — обязательное обновление безопасности которое автоматически загрузится и установится в сборках Windows 10 2004 и новее.
Список ОС для которых выпущены исправления уязвимости диспетчера печати:
Пользователи Windows 10 версии 2004 увидят следующее обновление при проверке:
Накопительное обновление для Windows 10 Version 21H1 для систем на базе процессоров x64, 2021 07 (KB5004945)
Описание обновления
Патч KB5004945 состоит из различных исправлений, направленных на устранение проблем с уязвимостью печати Windows, которая может позволить злоумышленнику обойти защиту программного обеспечения на уязвимых устройствах.
Уязвимость «PrintNightmare» затрагивает диспетчер очереди печати, который является службой, отвечающей за управление всеми заданиями на печать для аппаратных принтеров или серверов печати. Эта функция включена по умолчанию на всех компьютерах с Windows, включая выпуски Home и Pro.
Microsoft советует пользователям как можно скорее установить аварийное исправление на затронутых устройствах.
Уязвимость «PrintNighmare», также известной как CVE-2021-34527, можно избежать с помощью редактирования групповой политики.
Советуем пока что отключить данную политику, так как по информации портала bleepingcomputer.com на данный момент патч KB5004945 не устраняет уязвимость полностью.
Также можно полностью отключить диспетчер печати в службах Windows, если нет необходимости печатать на ПК.
Панель управления > Администрирование > Службы > Диспетчер печати (Spooler)
Ссылки для скачивания для Windows 10 KB5004945
Windows 10 KB5004945: прямые ссылки для скачивания в каталоге Центра обновления Майкрософт: 64-разрядная и 32-разрядная (x86) версии.
Последнее обновление для Windows 10 вызывает серьезные проблемы у некоторых пользователей
Microsoft недавно начала выпускать экстренное обновление Windows 10 KB5004945 для исправления ошибки PrintNightmare, но, судя по различным сообщениям в социальных сетях и форумах, оно вызывает серьезные проблемы для принтеров некоторых пользователей.
KB5004945 был выпущен 6 июля с различными исправлениями безопасности для широко известной уязвимости PrintNightmare в службе диспетчера очереди печати Windows. Хотя обновление для системы безопасности устранило уязвимость, этот патч вызывает сбой в работе принтеров таких компаний, как Zebra.
После применения экстренного обновления Windows пользователи не могут печатать с помощью Zebra и других принтеров. Пользователи подтвердили нам, что эта ошибка не изолирована для принтеров Zebra, а также затрагивает принтеры нескольких производителей. Похоже, что ошибка влияет на службу диспетчера очереди печати, и задания на печать исчезают, не будучи распечатанными.
«То же самое, все 15 моих принтеров ZT220 перестали работать. Мы являемся крупнейшим оптовым продавцом рыбы на Гавайях, и сегодня это был настоящий кошмар, такая глупость », – написал пользователь на форуме. «Мы наблюдаем те же проблемы, и единственное решение прямо сейчас – удалить обновление», – отметил другой пользователь.
В переписке по электронной почте служба поддержки Zebra подтвердила, что проблема с печатью связана с обновлением безопасности Windows 10 и «затрагивает несколько производителей принтеров».
Как исправить проблемы с KB5004945 в Windows 10
К счастью, некоторым удалось решить проблемы с печатью, вручную удалив накопительное обновление.
Если вы не можете удалить патч через Панель управления, вы также можете открыть командную строку или PowerShell (администратор) и выполнить следующую команду:
