Компьютерные новости
Все разделы
PrintNightmare: Microsoft выпустила обновление безопасности даже для Windows 7
В начале июля Microsoft подтвердила наличие уязвимости сервиса Windows Print Spooler (CVE-2021-34527), которая получила неофициальное название PrintNightmare. Она позволяет хакерам удаленно запускать код с правами администратора на компьютере жертвы.
Это очень серьезная угроза безопасности, учитывая, что сервис Windows Print Spooler является активным по умолчанию для всех версий Windows, начиная с платформы NT. Поэтому Microsoft поспешила выпустить обновление даже для Windows 7. Названия обновлений для разных версий выглядят следующим образом:
- Windows 10 21H1, 20H1, 2004 – KB5004945 (Build 19043.1083)
- Windows 10 1909 – KB5004946 (Build 18363.1646)
- Windows 10 1809 и Windows Server 2019 – KB5004947 (Build 17763.2029)
- Windows 10 1803 – KB5004949
- Windows 10 1507 – KB5004950
- Windows 8.1 и Windows Server 2012 – KB5004954 и KB5004958
- Windows 7 SP1 и Windows Server 2008 R2 SP1 – KB5004953 и KB5004951
- Windows Server 2008 SP2 – KB5004955 и KB5004959
Скачать и установить эти обновления можно в настройках обновления ОС Windows. Если же вы не хотите устанавливать обновления, но решили самостоятельно закрыть уязвимость Windows Print Spooler, то необходимо проделать несколько простых шагов:
- Открыть Поиск Windows
- Набрать PowerShell и запустить его с правами администратора
- Набрать команду Stop-Service -Name Spooler -Force и нажать Enter, чтобы остановить работу сервиса
- Набрать команду Set-Service -Name Spooler -StartupType Disabled и нажать Enter, чтобы убрать сервис из автозагрузки
Если в будущем вам захочется включить Windows Print Spooler, то необходимо в PowerShell с правами администратора поочередно ввести эти две команды:
- Set-Service -Name Spooler -StartupType Automatic
- Start-Service -Name Spooler
https://www.windowslatest.com
https://www.techpowerup.com
Сергей Будиловский
