剑客网

  |  手机版

收藏网站

剑客网,汇聚专业声音 解析IT潮流

win11系统

首页 > win11系统 >

0patch提供针对Windows PrintNightmare漏洞的免费微补丁

浏览:出处:剑客网2021-07-05 15:19

  剑客网7月5日消息 0patch提供了针对Windows PrintNightmare漏洞的免费微补丁,微补丁专家0patch已经开始帮助修复PrintNightmare漏洞,该漏洞最近被安全研究人员意外泄露。

  尽管微软承认Windows Print Spooler存在安全漏洞,可能导致远程破坏系统,但该公司只提供了变通办法,而没有提供补丁。因此,在这种情况下提供帮助的0patch并不陌生,它已经开始采取行动,发布了自己的免费微补丁。

  0patch如此热心帮助解决问题的原因之一是,微软建议的变通方法会造成相当严重的后果。该公司在一篇博客文章中表示:“微软已经确认PrintNightmare是针对CVE-2021-1675的一个单独漏洞,并将其指定为CVE-2021-34527,并建议受影响的用户要么禁用打印后台程序服务,要么禁用入站远程打印。”

  0patch继续解释:

  除了微软的建议,从社区收集的变通办法包括从“windows 2000前兼容访问”组中删除身份验证用户,以及设置打印后台处理程序文件夹的权限以防止攻击。

  意料之中的是,所有这些缓解措施都可能产生不必要的、意想不到的副作用,可能会破坏生产中的功能,包括一些与打印无关的功能。

  该公司为四个受影响的Windows Server版本——2008 R2、2012年、2016年和2019年提供免费补丁。一般情况下,0patch会对其大部分服务收费,但和过去一样,它认为PrintNightmare漏洞引起的问题严重到足以免费提供帮助,直到微软发布官方补丁。

  该公司写道:

  我们的微补丁可以防止AddPrinterDriverEx函数的dwFileCopyFlags中的APD_INSTALL_WARNED_DRIVER标志绕过对象访问检查,从而使攻击成功。我们相信“安装警告驱动程序”的功能并不是一个经常使用的功能,破坏它以保护Windows机器不受微不足道的远程利用是一个很好的交换。

  在微软发布官方补丁之前,PrintNightmare的小补丁将是免费的。如果您想使用它们,请在0patch Central创建一个免费帐户,然后从0patch.com安装并注册0patch Agent。其他一切都将自动发生。不需要重新启动计算机。

  兼容性注意:在运行0patch Agent的系统上启动软件保护平台服务(sppsvc.exe)时,一些Windows 10和服务器系统会出现偶尔的超时。这看起来像是Windows Code Integrity缓解中的一个bug,它阻止了一个0patch组件被注入到服务中(这是可以的),但有时也会做很多看起来毫无意义的处理,导致进程启动超时。因此,可能会出现各种与许可相关的错误。如果出现这个问题,可以通过将sppsvc.exe从0patch注入中排除来解决,如本文所述。

相关文章

网警备案