Zaobilazno rješenje za ranjivost daljinskog izvršenja koda Windows Print Spooler

Isprobajte Naš Instrument Za Uklanjanje Problema

Microsoft otkriveno nova ranjivost udaljenog izvršavanja koda u sustavu Windows koja nedavno koristi Windows Print Spooler. Ranjivost se aktivno iskorištava i Microsoft je objavio dva rješenja za zaštitu sustava od napada.

Navedeni podaci nisu dovoljni jer Microsoft niti ne otkriva verzije sustava Windows na koje utječe sigurnosni problem. Izgleda da to utječe na kontrolere domene većim dijelom, a ne na većinu kućnih računala, jer zahtijeva udaljene autentificirane korisnike.

ažuriranje : Microsoft je izdao izvan opsega ažuriranja radi rješavanja ranjivosti povezane s ispisom. Linkove na zakrpe možete pronaći na ovu Microsoftovu stranicu . Kraj

0Patch , koji su analizirali zakrpu, sugeriraju da problem pretežno utječe na verzije sustava Windows Server, ali da bi na sustave Windows 10 i poslužitelje koji nisu DC također mogli utjecati ako su izvršene promjene zadane konfiguracije:

UAC (kontrola korisničkog računa) potpuno je onemogućen
PointAndPrint NoWarningNoElevationOnInstall je omogućen

CVE nudi sljedeći opis:

Ranjivost daljinskog izvršavanja koda postoji kada usluga Windows Print Spooler nepropisno izvodi povlaštene operacije s datotekama. Napadač koji je uspješno iskoristio ovu ranjivost mogao je pokrenuti proizvoljan kôd sa SYSTEM privilegijama. Napadač bi tada mogao instalirati programe; pregledati, promijeniti ili izbrisati podatke; ili stvoriti nove račune s punim korisničkim pravima.

Napad mora uključivati ​​autentificiranog korisnika koji poziva RpcAddPrinterDriverEx ().

Provjerite jeste li primijenili sigurnosna ažuriranja objavljena 8. lipnja 2021. i pogledajte odjeljke Česta pitanja i zaobilaženje u ovom CVE -u za informacije o tome kako zaštititi svoj sustav od ove ranjivosti.

Microsoft nudi dva prijedloga: onemogućiti uslugu Print Spooler ili onemogućiti dolazni udaljeni ispis pomoću pravila grupe. Prvo zaobilazno rješenje onemogućuje ispis, lokalni i daljinski, na uređaju. Možda je to rješenje za sustave na kojima nije potrebna funkcija ispisa, ali zapravo nije opcija ako se ispis vrši na uređaju. Na zahtjev možete prebaciti Print Spooler, ali to može brzo postati smetnja.

Drugo zaobilazno rješenje zahtijeva pristup grupnim pravilima koja su dostupna samo u Pro i Enterprise verzijama sustava Windows.

Evo oba rješenja:

ranjivost Windows daljinskog ispisa

Da biste onemogućili spuer ispisa, učinite sljedeće:

  1. Otvorite povišen PowerShell upit, npr. pomoću sustava Windows-X i odabirom Windows PowerShell (administrator).
  2. Pokrenite Get -Service -Name Spooler.
  3. Pokrenite Stop -Service -Name Spooler -Force
  4. Stop -Service -Name Spooler -Force
  5. Set -Service -Name Spooler -StartupType Onemogućen

Naredba (4) zaustavlja uslugu Print Spooler, naredba (5) je onemogućuje. Imajte na umu da više nećete moći ispisivati ​​kada unesete promjene (osim ako ponovno ne omogućite uslugu Print Spooler.

dopustiti spuleru ispisa da prihvati veze klijenta

Da biste onemogućili dolazni udaljeni ispis, učinite sljedeće:

  1. Otvorite Start.
  2. Upišite gpedit.msc.
  3. Učitajte uređivač pravila grupe.
  4. Idite na Konfiguracija računala / Administrativni predlošci / Pisači.
  5. Dvaput kliknite na Dopusti ispisnici čekanja da prihvati klijentske veze.
  6. Postavite pravilo na Onemogućeno.
  7. Odaberite u redu.

0Patch je razvio i objavio mikrokrp koji rješava problem s udaljenim izvršavanjem koda programa Spooller. Zakrpa je tada stvorena samo za Windows Server, točnije za Windows Server 2008 R2, Windows Server 2021, Windows Server 2016 i Windows Server 2019.