Обнаружена новая уязвимость в операционной системе Windows, использующая службу диспетчера очереди печати (CVE-2021-36958)
За последнее время было обнаружено и устранено несколько уязвимостей, связанных со службой печати Windows. Компания Microsoft выпустила в июле экстренное обновление для устранения уязвимости, получившей название PrintNightmare.
На этой неделе Microsoft сообщила об обнаружении еще одной уязвимости Windows, связанной со службой печати (CVE-2021-36958). Однако, информации о новой уязвимости предоставлено крайне мало на данный момент, поскольку расследование компании все еще продолжается.
Согласно предоставленной информации, речь идет об уязвимости удаленного выполнения кода, которая действительно влияет на диспетчер очереди печати Windows.
Уязвимость удаленного выполнения кода эксплуатируется в случаях, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; а также создавать новые учетные записи с полными правами пользователя.
Microsoft не перечисляет уязвимые версии и выпуски операционной системы Windows, так как исследования все еще продолжаются. Напомним, что уязвимость PrintNightmare затронула все версии Windows, и возможно, что новая уязвимость нулевого дня также затронет все версии Windows.
Microsoft отмечает, что работает над исправлением безопасности, которое, вероятно, будет выпущено как внеочередное обновление.
Решение: отключите диспетчер очереди печати
Решение в качестве защиты систем от атак, направленных на новую уязвимость диспетчера очереди печати, заключается в отключении диспетчера очереди печати. Обратной стороной отключения диспетчера очереди печати является то, что функция печати станет недоступной.
Одним из способов обхода уязвимости PrintNightmare была также остановка диспетчера очереди печати.
Отключаем диспетчер очереди печати
Для отключения диспетчера очереди печати выполните следующие действия:
- Откройте меню Пуск
- Введите PowerShell и запустите его от имени Администратора
- Выполните команду Get-Service -Name Spooler чтобы узнать статус очереди печати
- Выполните команду Stop-Service -Name Spooler -Force чтобы остановить службу диспетчера очереди печати.
- Выполните команду Set-Service -Name Spooler -StartupType Disabled , которая установит службу запуска на значение отключено, чтобы она не активировалась при запуске системы.
Отключение диспетчера очереди печати через параметр Службы
Вы также можете использовать интерфейс управления службами, чтобы остановить службу диспетчера очереди печати и отключить ее тип запуска.
- Откройте меню Пуск и введите services.msc
- Найдите службу Диспетчера печати. По умолчанию список отсортирован в алфавитном порядке.
- Нажмите правой кнопкой мыши диспетчер очереди печати и выберите Остановить.
- Дважды нажмите на службу и установите для параметра Тип запуска значение отключено.
После отключения службы печати вы больше не сможете печатать на устройстве, если служба диспетчера очереди печати не будет запущена. Вы можете включать службу по запросу, например, непосредственно перед запуском нового задания на печать на устройстве, а затем снова отключать её.
Последние статьи #Microsoft
• Установка инсайдерских сборок Windows 11 с помощью приложения Comss Insider или Comss.one DNS
• Microsoft прекратила принудительное обновление Windows 10 до Windows 11 с помощью скрытой установки KB5001716
• Windows 11 Build 27891 (Canary): Что нового, готовые ISO-образы
• Windows 11 достигает рекордной популярности среди геймеров
• KB5060829 вызывает ложные ошибки брандмауэра в Windows 11, версия 24H2 — Microsoft работает над исправлением
• Microsoft устранила проблему с функцией «Печать в PDF» в Windows 11, версия 24H2