פתרון לעקרון פגיעות ביצוע קוד מרחוק של Windows Print Spooler

• קטגוריה: חלונות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מיקרוסופט נחשף פגיעות חדשה לביצוע קוד מרחוק ב- Windows לאחרונה שמשתמשת ב- Windows Print Spooler. הפגיעות מנוצלת באופן פעיל ומיקרוסופט פרסמה שתי דרכים לעקיפת הבעיה להגנה על מערכות מפני תקיפה.

המידע המסופק אינו מספיק, מכיוון שמיקרוסופט אפילו לא חושפת את הגרסאות של Windows המושפעות מבעיית האבטחה. ממראהו נראה כי הוא משפיע על בקרי תחום לרוב ולא על רוב המחשבים הביתי, מכיוון שהוא דורש משתמשים מאומתים מרחוק.

עדכון : מיקרוסופט פרסמה עדכונים מתוך הלהקה כדי לטפל בפגיעות הקשורה להדפסה. אתה מוצא קישורים למדבקות ב דף זה של מיקרוסופט . סוֹף

0 תיקון , שניתחו את התיקון, מציעים שהבעיה משפיעה בעיקר על גרסאות Windows Server, אך ייתכן שמערכות Windows 10 ושרתים שאינם DC יושפעו גם אם בוצעו שינויים בתצורת ברירת המחדל:

UAC (בקרת חשבון משתמש) מושבתת לחלוטין
PointAndPrint NoWarningNoElevationOnInstall מופעל

ה- CVE מציע את התיאור הבא:

קיימת פגיעות של ביצוע קוד מרחוק כאשר שירות הדפסה של Windows Print Spooler מבצע באופן לא תקין פעולות קבצים מיוחסות. תוקף שניצל את הפגיעות הזו בהצלחה יכול להריץ קוד שרירותי בעל הרשאות SYSTEM. התוקף יכול לאחר מכן להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.

התקפה חייבת לכלול משתמש מאומת המתקשר ל- RpcAddPrinterDriverEx ().

אנא ודא שהחלת את עדכוני האבטחה שפורסמו ב -8 ביוני 2021, וראה את סעיפי השאלות הנפוצות והפתרון במערך קורות חיים זה למידע כיצד לסייע בהגנה על המערכת מפני פגיעות זו.

מיקרוסופט מספקת שתי הצעות: להשבית את שירות הדפסה של הדפסה או להשבית הדפסה מרחוק נכנסת באמצעות המדיניות הקבוצתית. הדרך לעקיפת הבעיה הראשונה משביתה את ההדפסה המקומית והרחוקה במכשיר. זה עשוי להיות פתרון במערכות בהן אין צורך בפונקציונליות הדפסה, אך אין זו באמת אפשרות אם ההדפסה מתבצעת במכשיר. אתה יכול להחליף את מדפסות הדפסה לפי דרישה, אבל זה יכול להפוך למטרד במהירות.

הדרך לעקיפת הבעיה השנייה דורשת גישה למדיניות הקבוצתית, הזמינה רק בגרסאות Pro ו- Enterprise של Windows.

להלן שתי פתרונות לעקיפת הבעיה:

כדי להשבית את סליל ההדפסה, בצע את הפעולות הבאות:

1. פתח שורת PowerShell מוגברת, למשל. באמצעות Windows-X ובחירת Windows PowerShell (מנהל מערכת).
2. הפעל את שירות ה- Spooler של Get -Service -Name.
3. הפעל את Stop -Service -Name Spooler -Force
4. Stop -Service -Name Spooler -Force
5. Set -Service -Name Spooler -StartupType מושבת

פקודה (4) עוצרת את שירות הדפסה של הדפסה, הפקודה (5) משביתה אותה. שים לב שלא תוכל להדפיס יותר בעת ביצוע השינויים (אלא אם תפעיל שוב את שירות הדפסה.

כדי להשבית הדפסה מרחוק נכנסת, בצע את הפעולות הבאות:

1. פתח את התחל.
2. הקלד gpedit.msc.
3. טען את עורך המדיניות הקבוצתית.
4. עבור אל תצורת מחשב / תבניות מנהליות / מדפסות.
5. לחץ פעמיים על אפשר Print Spooler לקבל חיבורי לקוח.
6. הגדר את המדיניות למצב מושבת.
7. בחר בסדר.

0Patch פיתחה ופרסמה מיקרופאטץ ' המתקן את בעיית ביצוע קוד מרחוק של Print Spooler. התיקון נוצר עבור Windows Server רק באותו הזמן, במיוחד Windows Server 2008 R2, Windows Server 2021, Windows Server 2016 ו- Windows Server 2019.