Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Microsoft: Патч для PrintNightmare работает правильно, если правильно использовать Windows

09/07/21

print ghostНа днях Microsoft выпустила внеплановое экстренное обновление, исправляющее данную уязвимость ( CVE-2021-34527 ) в сервисе печати Windows Print Spooler. Тем не менее, по словам ИБ-экспертов, патч не исправляет проблему полностью, и его можно обойти . Теперь же Microsoft опубликовала заявление, согласно которому исправление работает как положено, но только при настройках реестра по умолчанию.

Компания регулярно обновляет свое уведомление безопасности, касающееся PrintNightmare. Хотя множество специалистов опубликовали доказательства того, что даже после установки патча на системах по-прежнему можно удаленно выполнить код и локально повысить привилегии, по словам Microsoft, это происходит только потому, что они используют модифицированные значения реестра, которые приводят к небезопасным настройкам конфигурации.

«Как показало наше расследование, внеплановое обновление безопасности работает как положено и эффективно исправляет известные уязвимости в сервисе печати и другие проблемы, получившие общее название PrintNightmare. Все исследованные нами сообщения основывались на изменении настроек реестра по умолчанию, связанных с функцией «Указать и печатать», на небезопасные», - сообщила компания.

В свете вышеизложенных выводов Microsoft рекомендует администраторам развертывать исправление, а затем просматривать параметры реестра. Если они соответствуют тому, что описано в рекомендациях компании, значит, все в порядке. В противном случае администраторам необходимо установить настройки, соответствующие официальной документации.

Темы:MicrosoftWindowsУгрозыпатчи
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...