Microsoft выпустила экстренное исправление уязвимости PrintNightmare в Windows
Уязвимость PrintNightmare связана с диспетчером очереди печати Windows и затрагивает все версии Windows. К сожалению, патч не полностью исправляет уязвимость, и злоумышленники по-прежнему могут ее эксплуатировать для получения привилегий SYSTEM.
Уязвимость удаленного исполнения кода с идентификатором CVE-2021-34527 позволяет злоумышленникам получить контроль над затронутыми серверами. В случае успешной эксплуатации они получают привилегий SYSTEM, а значит могут устанавливать программы, просматривать, изменять и удалять данные и создавать новые учетные записи с полными правами.
Подробные инструкции по установке внеочередных обновлений безопасности для вашей операционной системы доступны в документах поддержки, ссылки на которые приведены ниже:
Microsoft пока не выпустила обновления безопасности для Windows 10, версия 1607, Windows Server 2016 или Windows Server 2012, но обещает сделать это в ближайшее время.
Заметки к выпуску для этих обновлений могут публиковаться с задержкой до часа после того, как обновления станут доступны для загрузки.
Обновления для остальных уязвимых поддерживаемых версий Windows будут выпущены в ближайшие дни.
Патчи исправляют только удаленную эксплуатацию
Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе.
После того, как Microsoft выпустила экстренное обновление, исследователь безопасности Мэтью Хики (Matthew Hickey) проанализировал патч и подтвердил, что он исправляет только RCE составляющую, но не LPE.
Это означает, что исправление является неполным, и злоумышленники и вредоносное ПО могут эксплуатировать уязвимость для получения привилегий SYSTEM.
Также доступны меры по закрытию уязвимости
Microsoft настоятельно рекомендует клиентам незамедлительно установить эти внеочереденые обновления безопасности, чтобы устранить уязвимость PrintNightmare.
Пользователи, которые не могут установить данные обновления как можно скорее, могут ознакомиться с обходными путями, опубликованными в бюллетене безопасности CVE-2021-34527, чтобы защитить свои систему от атак, эксплуатирующих PrintNightmare.
Доступные варианты смягчения атак включают отключение службы диспетчера очереди печати — в этом случае будет заблокирована возможность локальной или удаленной печати — и отключение входящей удаленной печати с помощью групповой политики для удаления вектора удаленной атаки путем блокировки входящих операций удаленной печати.
Microsoft заявляет, что при использовании второго варианта «система больше не будет функционировать как сервер печати, но локальная печать на напрямую подключенное устройство по-прежнему будет работать».
На прошлой неделе Агентство кибербезопасности и защиты инфраструктуры (CISA) опубликовало предупреждение об уязвимости PrintNightmare, рекомендующее администраторам отключить службу диспетчера очереди печати на серверах, которые не используются для печати.
Пользователи жалуются, что заплатка уязвимости PrintNightmare замедляет работу Windows 10
Пользователи жалуются, что после установки патча KB5005033 против уязвимости PrintNightmare их ПК и ноутбуки на Windows 10 начали медленнее работать как в игровом режиме, так и просто после запуска системы, когда они работают документами, смотрят фильмы или занимаются серфингом в интернете.
Пользователи пояснили, что столкнулись со снижением производительности в играх, тормозами при их запуске и прерывистым воспроизведением видеофайлов. У некоторых начали происходить случайные зависания Windows 10. Один пользователь рассказал, что обновление KB5005033 полностью сломало его систему до такой степени, что он даже не смог запустить процесс восстановления ОС.
Часть пользователей сообщили, что после установки последних патчей безопасности от Microsoft у них начались проблемы со звуком в системе, возникли неполадки в работе Microsoft Store и стали случаться разрывы сетевого соединения. В итоге им помогло только удаление ранее установленных патчей от Microsoft для нормального восстановления работы системы.
Несколько дней назад Microsoft выпустила обновления KB5005031 и KB5005033 против критической уязвимости PrintNightmare в службе диспетчера печати, которая позволяет злоумышленнику удаленно или локально осуществить запуск вредоносного кода с привилегиями SYSTEM на атакуемом ПК.
Примечательно, что в конце июля Microsoft выпустила патч KB5004296, который исправляет баги, снижающие производительность в играх от предыдущих патчей компании, включая апрельские обновления KB5000842 и KB5001330 для Windows 10. Теперь история повторяется. В настоящее время Microsoft не признала проблемы с потерей производительности или нестабильной работой WIndows 10 после установки обновлений KB5005031 и KB5005033.
6 июля 2021 года Microsoft выпустила патчи против RCE вектора критической уязвимости PrintNightmare (CVE-2021-34527) в службе диспетчера печати для всех поддерживаемых версий Windows, включая старые. Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе. Исследователи обнаружили, что эти патчи не помогают от использования специально настроенного сервера удаленной печати.
Обновление KB5005033 для Windows 10, версия 21H2, 21H1, 20H2 и 2004
Накопительный пакет обновления KB5005033 (Build 19044.1165) предназначен для Windows 10 версии 21H2 (October 2021 Update) на базе процессоров x86, x64 (amd64), ARM64. Microsoft официально представила Windows 10, версия 21H2, которая тестируется участниками программы Windows Insider на канале предварительного выпуска Release Preview. Для перехода на «обновление функций до Windows 10, версия 21H2» доступен активационный пакет KB5003791, который применяется к Windows 10, версия 21H1, 20H2 и 2004.
Накопительный пакет обновления KB5005033 (Build 19043.1165) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время Microsoft выполняет поэтапное развертывание «Обновления функций до Windows 10, версия 21H1» с помощью машинного обучения. Для перехода на новую версию вы можете ознакомится с отдельным руководством по загрузке и установке Windows 10 версии 21H1.
Накопительный пакет обновления KB5005033 (OS Build 19042.1165) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.
Накопительный пакет обновления KB5005033 (OS Build 19041.1165) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.
Обновления доступны в рамках Вторника патчей.
Установка через Центр обновления Windows
Накопительное обновление 5005033 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.
Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.1165 для Windows 10 (версия 21H1), 19042.1165 для Windows 10 (версия 20H2) и 19041.1165 для Windows 10 (версия 2004).
Скачать обновление
Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:
Улучшения и исправления KB5005033 (Сборки 19043.1165, 19042.1165 и 19041.1165)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:
Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.
Обновление KB5004237 для Windows 10, версия 21H1, 20H2 и 2004
Накопительный пакет обновления KB5004237 (Build 19043.1110) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время Microsoft выполняет поэтапное развертывание «Обновления функций до Windows 10, версия 21H1» с помощью машинного обучения. Для перехода на новую версию вы можете ознакомится с отдельным руководством по загрузке и установке Windows 10 версии 21H1.
Накопительный пакет обновления KB5004237 (OS Build 19042.1110) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.
Накопительный пакет обновления KB5004237 (OS Build 19041.1110) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.
Обновления доступны в рамках Вторника патчей.
Установка через Центр обновления Windows
Накопительное обновление 5004237 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.
Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.1110 для Windows 10 (версия 21H1), 19042.1110 для Windows 10 (версия 20H2) и 19041.1110 для Windows 10 (версия 2004).
Скачать обновление
Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:
Улучшения и исправления KB5004237 (Сборки 19043.1110, 19042.1110 и 19041.1110)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:
Полный список изменений:
Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.
Статья удалена
Этот материал был удалён по просьбе автора.
Всё просто Майкрософт посчитала Star Citizen мошенническим ПО.
Тут без Степана не разобраться
Надо разобраться для начала, он ли это вернулся, или не он? Кому выгодно подменить Степана или притворяться им? Кто стоит за этим? Кому он мешал.
На форуме Nvidia недавно было сообщение от поддержки о волне проблем с самопроизвольным свёртыванием разных игр.
Я бы предложил попробовать: переключить игру в оконный или безрамочный (borderless) режим, переустановить игру, поменять драйвер для видеокарты.
Кроме того, возможно, проблема вызвана конфликтом с каким-то работающим в фоновом режиме ПО. Попробуйте по очереди отключать запущенные параллельно с игрой программы.
Комментарий удален по просьбе пользователя
Комментарий удален по просьбе пользователя
За мои 25 лет игрового опыта впервые вижу такой глюк
Не очень у тебя опыт, дедуль. Я с таким раза 4 сталкивался на разных играх.
И зачастую это даже повторяемо. Недавно у меня такое было при переключении активных мониторов во время запуска одной инди игры. Она просто не хотела входить в фокус, ничего не помогало. Только перезапуск.
Везде причины были разные.
Пиши подробности. Какая версия винды было до и какая сейчас. Может и правда это реакция на нежелательный или тормозящий систему софт. Например какой-то фоновый сервис звезданина заблочился.
Ну а пока попробуй начисто переставить сначала игру, потом откати на предыдущую версию винды, ну или начито перестаь систему, если тебе и обнова и игра прямо сейчас нужны.
edit: А, и драйверы видеокарты также стоит попробовать откатить.
