Поиск по сайту

up

Компьютерные новости

Все разделы

PrintNightmare: Microsoft выпустила обновление безопасности даже для Windows 7

В начале июля Microsoft подтвердила наличие уязвимости сервиса Windows Print Spooler (CVE-2021-34527), которая получила неофициальное название PrintNightmare. Она позволяет хакерам удаленно запускать код с правами администратора на компьютере жертвы.

Microsoft

Это очень серьезная угроза безопасности, учитывая, что сервис Windows Print Spooler является активным по умолчанию для всех версий Windows, начиная с платформы NT. Поэтому Microsoft поспешила выпустить обновление даже для Windows 7. Названия обновлений для разных версий выглядят следующим образом:

  • Windows 10 21H1, 20H1, 2004 – KB5004945 (Build 19043.1083)
  • Windows 10 1909 – KB5004946 (Build 18363.1646)
  • Windows 10 1809 и Windows Server 2019 – KB5004947 (Build 17763.2029)
  • Windows 10 1803 – KB5004949
  • Windows 10 1507 – KB5004950
  • Windows 8.1 и Windows Server 2012 – KB5004954 и KB5004958
  • Windows 7 SP1 и Windows Server 2008 R2 SP1 – KB5004953 и KB5004951
  • Windows Server 2008 SP2 – KB5004955 и KB5004959

Скачать и установить эти обновления можно в настройках обновления ОС Windows. Если же вы не хотите устанавливать обновления, но решили самостоятельно закрыть уязвимость Windows Print Spooler, то необходимо проделать несколько простых шагов:

  1. Открыть Поиск Windows
  2. Набрать PowerShell и запустить его с правами администратора
  3. Набрать команду Stop-Service -Name Spooler -Force и нажать Enter, чтобы остановить работу сервиса
  4. Набрать команду Set-Service -Name Spooler -StartupType Disabled и нажать Enter, чтобы убрать сервис из автозагрузки

Microsoft

Microsoft

Если в будущем вам захочется включить Windows Print Spooler, то необходимо в PowerShell с правами администратора поочередно ввести эти две команды:

  • Set-Service -Name Spooler -StartupType Automatic
  • Start-Service -Name Spooler

https://www.windowslatest.com
https://www.techpowerup.com
Сергей Будиловский