Классический форум-трекер
canvas not supported
Нас вместе: 4 165 761

Microsoft выпустила экстренное обновление Windows для исправления уязвимости PrintNightmare.


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Burnoutman ®
Стаж: 9 лет 9 мес.
Сообщений: 288
Ratio: 159.943
Раздал: 29.05 TB
Поблагодарили: 701
100%
belarus.gif
Microsoft приступила к развёртыванию аварийных исправлений для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати.

Уязвимость, получившую название PrintNightmare («Печатный кошмар»), обнаружили в начале июля — исследователи безопасности случайно опубликовали экспериментальный код эксплойта (PoC) на GitHub.

Воспользовавшись ей, злоумышленники могут получить доступ к системе и выполнить произвольный код с правами администратора. Компания признала критический уровень опасности.

Поскольку служба печати работает в Windows по умолчанию, Microsoft вынуждена исправлять каждую ОС отдельно. Пока обновления вышли для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и большинства версий Windows 10.

Интересно, что патч также выпустили для Windows 7, поддержка которой официально прекратилась в 2020 году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 выйдут в ближайшее время.

Цитата:
Мы рекомендуем немедленно установить эти обновления. Они содержат средства защиты от CVE-2021-1675 и от уязвимости удалённого выполнения кода в службе диспетчера очереди печати Windows, известной как «PrintNightmare».

Microsoft


Источник
Saboteur-2
Стаж: 11 лет 9 мес.
Сообщений: 156
Ratio: 157.903
100%
Burnoutman писал(а): Перейти к сообщению
<...> Пока обновления вышли для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 <...> Интересно, что патч также выпустили для Windows 7<...>

Вот как...
2019, 2012, 2008, 8.1, 7.
И никаких сервис-паков или ещё что. Не важно - всё едино, что просто операционка, что SP1 или SP2, может и OSR1 или OSR2.

И вдруг, внезапно,
Burnoutman писал(а): Перейти к сообщению

<...> и большинства версий Windows 10.


Э!!! Это не одно и тоже? Как так-то?
А кто говорил, что сВиндовс-10 это одно и то-же и последнее?

PS: сколько там этих версий было до Вин-11?
Verchovcev

Online
Стаж: 8 лет 1 мес.
Сообщений: 189
Ratio: 12.911
100%
russia.gif
"исследователи безопасности случайно опубликовали экспериментальный код эксплойта (PoC) на GitHub"
Случайно так взяли и случайно так опубликовали :смех:

_________________
Директор музея
sasha047
Стаж: 10 лет 6 мес.
Сообщений: 1602
Ratio: 11.562
100%
Откуда: NSK
ussr.gif
Verchovcev писал(а): Перейти к сообщению
Случайно так взяли и случайно так опубликовали :смех:

Да там детективная история была. С месяц назад в службе печати тоже нарыли какой-то баг, и эти китайцы почему-то решили, что они в своём эксплойте заюзали именно этот исправленный баг. А когда опомнились - было уже поздно.

_________________
Подъезжает Илья Муромец к придорожному камню и видит надпись: "Без вариантов!".









gp-12
Стаж: 9 лет 6 мес.
Сообщений: 65
Ratio: 6.309
100%
ussr.gif
Всё как с прививками. Можно поверить, а можно подумать…
Burnoutman ®
Стаж: 9 лет 9 мес.
Сообщений: 288
Ratio: 159.943
Раздал: 29.05 TB
Поблагодарили: 701
100%
belarus.gif
gp-12 писал(а): Перейти к сообщению
Всё как с прививками. Можно поверить, а можно подумать…


Мне больше нравится,что для 1607 апдейт закрывающий уязвимость в одной службе весит аж 1,6Гб!! Что они туда впихнули. Особенно эпично в сравнении с 7. Видимо в один апдейт включили ежемесячный накопительный пакет,а для 7 он отдельно идёт.
Просмотр доступен только для зарегистрированных пользователей
Shrubbery
Стаж: 7 лет 9 мес.
Сообщений: 6
Ratio: 17.56
0.63%
10.‎06.‎2021 на 20H2 получил. :подмигивание:
dio669
Стаж: 6 лет 7 мес.
Сообщений: 593
Ratio: 4.849
100%
Куда торопиться. Лучший патч - новая операционка. Ранее сидел на 7ке, год назад перешёл на 10-1909, жало у ей вырвал, никаких обнов и постороннего трафика наружу. Ещё через год пожалуй можно 11. Сразу со всеми текущими заплатками и дырами)).
kalt12
Uploader 100+
Стаж: 8 лет 11 мес.
Сообщений: 7643
Ratio: 201.314
Раздал: 308.9 TB
100%
russia.gif
...Да что же им неймётся то? :незнает: Солидная с виду команда и вот на тебе. Косяк за косяком. Прямо как из рога изобилия сыплют. "Мы заботимся о вас!" Хороша забота, ничего не скажешь... :подмигивание:
Bobbss
Стаж: 9 лет 5 мес.
Сообщений: 167
Ratio: 5.733
100%
russia.gif
Стоит семёрка SP1 максимальная. Настройка дошла до 74%, и,:

"Не удается настроить обновления Windows. Отмена изменений"
Неизвестно, что мелкие напихали и оставили в компе при этом :задумался:
=====================================
06.51:
Пришлось накатить UpdatePack7R2-21.7.7
sciensys
Олигарх+
Стаж: 11 лет 3 мес.
Сообщений: 1160
Ratio: 83.068
Раздал: 143.2 TB
100%
russia.gif
Bobbss, ставьте оффлайн пак, есть на трекере, тем более там и платные обновы включены для 7рки.

по сабжу, остаётся непонятно только как получить доступ из интернет к Print Spooler ???
пробросить входящие порты спулера на сервер ??? такие люди есть на планете ???

думаю, скорее проблема для тех, у кого Windows сервер используется как шлюз, при этом без настроенного файевола.... интересно, а такие люди тоже есть на планете ???

так же как и svchost взламывался в локальных сетях, также и spooler, и другие сервисы.
просто множество разных эксплоитов позволяли получить консоль жервы, дальше на Ваше усмотрение, делай что хочу, хочу забрать все пароли, файлы, фото, почудить с переферией и т.д., любой каприз.

Если в сетях провайдеров проводного интерента, последние не перекрывают порты между подсетями, в идеале между всеми хостами - то это просто праздник!!!

p.s. используйте интерактивные файерволы, по крайней мере сразу будет понятно, если кто ломиться и из какой сети.

кстати, возможно индусы в сговоре с "исследователимя безопасности" решили наоборот свой бэкдор интегрировать в серверные ОСи?
возможно косячнули на старте, потом пришли с АНБ, и сказали, что так нельзя, и дали флэшку с готовыми патчами...

нет времени изучать детали, а суть именно в них... может у кого будет желание и время покопать и доложить нашему сообществу?!
Nick1906
Стаж: 10 лет
Сообщений: 622
Ratio: 11.848
Раздал: 37.46 TB
72.13%
Откуда: Нерезиновск
ussr.gif
Bobbss
На 10-ке х64 21H1 сегодня было, что откатывалось. Решил проблему откатом всех служб на дефолт.

_________________
Punk's not dead!
sciensys
Олигарх+
Стаж: 11 лет 3 мес.
Сообщений: 1160
Ratio: 83.068
Раздал: 143.2 TB
100%
russia.gif
10 BE Enterprise x64 21H1, минут 20 назад установилась, всё обновилось, плюс фабричные дрова - ничего не откатывалось, всё абсолютно штатно, без единой ошибки.
Естесно сразу HWID.

Nick1906, у Вас случайно не лицензионная?
DartSandy
Стаж: 7 лет 1 мес.
Сообщений: 3786
Ratio: 848.818
100%
ussr.gif
dio669 писал(а): Перейти к сообщению
Лучший патч - новая операционка.
Если обратить внимание на спектр затронутых систем, то можно заметить, что таких "лучших патчей" там с пяток набежит, а поди ж ты - не помогло.
Nick1906
Стаж: 10 лет
Сообщений: 622
Ratio: 11.848
Раздал: 37.46 TB
72.13%
Откуда: Нерезиновск
ussr.gif
sciensys
Не репак, ни сборка. Официальная скажем так. Пару недель назад просто баловался с win10 tweaker)

_________________
Punk's not dead!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2