עדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare
-
מיקרוסופט (Microsoft) החלה בהפצתו של עדכון חירום המיועד למערכת ההפעלה Windows כמעט בכל גרסאותיה שעדיין נמצאות בשימוש נרחב. רשימה זו כוללת את Windows 10 כמובן, אך גם את Windows 8.1, רוב הגרסאות של Windows Server שיצאו מאז 2008, ואפילו Windows 7 שבאופן רשמי כבר כלל לא נתמכת על ידי החברה. עבור גרסאות מסוימות שטרם התעדכנו, כדוגמת Windows Server 2016, מבטיחה מיקרוסופט טלאי תואם במהלך הימים הקרובים.התפוצה הרחבה, השמורה לתיקונים קריטיים במיוחד, נדרשת מאחר ומדובר בתיקון לפרצת אבטחה הקיימת בשירות ההדפסה של Windows, רכיב שרץ ברקע כמעט בכל מחשב. הפריצה, שפרטיה המדויקים לא נחשפו בכדי למנוע ניצול לרעה, מאפשר לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
המתקפה, שזכתה לכינוי PrintNightmare, נחשפה בטעות על ידי חוקרי אבטחה שהתכוונו במקור לדווח עליה למיקרוסופט טרם הפרסום הפומבי. למיקרוסופט נדרשו מספר ימים בכדי לשחרר את העדכון, לצד המלצה להתקין אותו באופן מידי. הדחיפות רומזת על כך שלחברה ידוע כי הפרצה הזו כבר נמצאת בשימוש פעיל על ידי האקרים, כך שבהחלט מומלץ להיענות להמלצה ולהתקין את העדכון בהקדם.
מקור -
@הנני-העני אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
מיקרוסופט (Microsoft) החלה בהפצתו של עדכון חירום
הקישור שבור
-
כהמשך לנושא זה:
יש עדכון בנושא:
מיקרוסופט: בטלו את שירות ההדפסה של Windows עד שתיסגר הפרצה
באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
מקור -
-
@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני בנטפרי אני יותר בטוח לא?
למה אתה חושב כך?
-
-
@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות?כנס כמו שכתוב בכתבה לשירותים וכו'.
האם השירות הזה פעיל כרגע?
אם כן , אתה חשוף בדיוק כמוני!
מקווה שעניתי לשאלתך. -
@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות?יתכן שתיכנס לאתר נגוע, שנפרץ לאחר שנפתח בנטפרי.
-
@הנני-העני אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
כהמשך לנושא זה:
יש עדכון בנושא:
מיקרוסופט: בטלו את שירות ההדפסה של Windows עד שתיסגר הפרצה
באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
מקורוואללה, מה זה אומר?
דרך איזה פורט ההתקפה ? http?
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}