Microsoft vyslal do světa mimořádnou záplatu pro své systémy Windows, a to nejen aktuální desítky, ale i starší systémy včetně Windows 7. Ta se týká chyby v Print Service, jež umožní vzdálené ovládnutí napadeného počítače.
8.7.2021, Jan Vítek, aktualita
Ve Windows 7 žádná služba "Print Service" není. Můžete upřesnit, kde tato služba dlí a zda lze editovat její nastavení?
Odpovědět0 0
Služba zařazování tisku (anglicky "Print Spooler", spoolsv.exe)
Win+R a spustit services.msc - tam dvojklikem můžete editovat, kdy se služba spouští, nebo přes správu počítače a jděte do služeb a hledejte výše uvedený název.
Win+R a spustit services.msc - tam dvojklikem můžete editovat, kdy se služba spouští, nebo přes správu počítače a jděte do služeb a hledejte výše uvedený název.
Odpovědět0 0
Balík záplat mi chodí každý měsíc. A to slibovali, že už dají pokoj. ☺
Odpovědět0 1
1. pro domácí počítače je riziko Print Nightmare minimální, to by mělo taky zaznít. Jedná se o nebezpečí spíš pro korporátní prostředí. Tam hrozí že pokud máte print server a domenový řadič na jednom serveru, někdo může tiskovou frontu využít pro získání adminského přístupu do doménového řadiče. Většinou se ale DC a PS oddělují na jiné virtuálky.
2. Aby byl útočník úspěšný, musíte mít povoleno
HKEY_LOCAL_MACHINE SoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
RestrictDriverInstallationToAdministrators (nastaveno na 1)
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7
A pro Windows bez betatestingu je typické, že musí vydávat fix na fix.. Divíte se proč vyšly první záplaty na klasické Windows 10 pro běžné uživatele a ne na Windows Server 2012 a 2016? Nejdřív se to musí přeci otestovat na lidech, než to pusítm na servery :) Micorsoftí patch totiž tak úplně nezafungoval jak měl:
https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability/
Dneska a včera už oficiálně vyšly záplaty i na Server 2012, 2016 a Win 1607
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center
Poznámka pod čarou:
Cituji: ..kterou nevyužívá pouze (stále ještě) moderní systém Windows 10..
Vy novinářiii :) :) Noticka, že Windows 10 je "stále ještě" moderní má být narážka na Windows 11, které, kdyby "náhodou" neunikly, tak se o nich neví? Uvědomujete si, že to je ten samý systém převlečený do jiného kabátu aby to přineslo další finanční prosperitu společnosti Microsoft a jejich akcionářům? Windows 10 měla být poslední a finální verze pro všechny. Spousta verzí po cestě umřela (S, X) a nakonec se to ukázalo jako lež. Tak vykradli od každého něco - něco z Mac OS, nečo z Linuxu, jak se jim to hodilo. Je z toho krásný zmatek, který nám stěžuje práci.
2. Aby byl útočník úspěšný, musíte mít povoleno
HKEY_LOCAL_MACHINE SoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
RestrictDriverInstallationToAdministrators (nastaveno na 1)
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7
A pro Windows bez betatestingu je typické, že musí vydávat fix na fix.. Divíte se proč vyšly první záplaty na klasické Windows 10 pro běžné uživatele a ne na Windows Server 2012 a 2016? Nejdřív se to musí přeci otestovat na lidech, než to pusítm na servery :) Micorsoftí patch totiž tak úplně nezafungoval jak měl:
https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability/
Dneska a včera už oficiálně vyšly záplaty i na Server 2012, 2016 a Win 1607
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center
Poznámka pod čarou:
Cituji: ..kterou nevyužívá pouze (stále ještě) moderní systém Windows 10..
Vy novinářiii :) :) Noticka, že Windows 10 je "stále ještě" moderní má být narážka na Windows 11, které, kdyby "náhodou" neunikly, tak se o nich neví? Uvědomujete si, že to je ten samý systém převlečený do jiného kabátu aby to přineslo další finanční prosperitu společnosti Microsoft a jejich akcionářům? Windows 10 měla být poslední a finální verze pro všechny. Spousta verzí po cestě umřela (S, X) a nakonec se to ukázalo jako lež. Tak vykradli od každého něco - něco z Mac OS, nečo z Linuxu, jak se jim to hodilo. Je z toho krásný zmatek, který nám stěžuje práci.
Odpovědět6 0
Tak první oprava může způsobit nemožnost tisknout na Zebra tiskárnách
https://www.reddit.com/r/sysadmin/comments/oflbny/windows_printnightmare_update_kb5004945_is/?ref=share&ref_source=embed&utm_content=title&utm_medium=post_embed&utm_name=9e5818b7f8404fc49ae4a2a4f8d32121&utm_source=embedly&utm_term=oflbny
https://www.reddit.com/r/sysadmin/comments/oflbny/windows_printnightmare_update_kb5004945_is/?ref=share&ref_source=embed&utm_content=title&utm_medium=post_embed&utm_name=9e5818b7f8404fc49ae4a2a4f8d32121&utm_source=embedly&utm_term=oflbny
Odpovědět0 0
Je z toho krásný zmatek, který nám stěžuje práci.
Správné je "ztěžuje". Dobrý pomocník je tady: https://prirucka.ujc.cas.cz/
Správné je "ztěžuje". Dobrý pomocník je tady: https://prirucka.ujc.cas.cz/
Odpovědět0 0
Áá, pán je suterén :)
Správně (e s háčkem) je i stěžuje, ale máte pravdu že to má jiný význam, než jsem chtěl použít. Jinak děkuji za připomínku.
Správně (e s háčkem) je i stěžuje, ale máte pravdu že to má jiný význam, než jsem chtěl použít. Jinak děkuji za připomínku.
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
