עדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare
-
מיקרוסופט (Microsoft) החלה בהפצתו של עדכון חירום המיועד למערכת ההפעלה Windows כמעט בכל גרסאותיה שעדיין נמצאות בשימוש נרחב. רשימה זו כוללת את Windows 10 כמובן, אך גם את Windows 8.1, רוב הגרסאות של Windows Server שיצאו מאז 2008, ואפילו Windows 7 שבאופן רשמי כבר כלל לא נתמכת על ידי החברה. עבור גרסאות מסוימות שטרם התעדכנו, כדוגמת Windows Server 2016, מבטיחה מיקרוסופט טלאי תואם במהלך הימים הקרובים.התפוצה הרחבה, השמורה לתיקונים קריטיים במיוחד, נדרשת מאחר ומדובר בתיקון לפרצת אבטחה הקיימת בשירות ההדפסה של Windows, רכיב שרץ ברקע כמעט בכל מחשב. הפריצה, שפרטיה המדויקים לא נחשפו בכדי למנוע ניצול לרעה, מאפשר לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
המתקפה, שזכתה לכינוי PrintNightmare, נחשפה בטעות על ידי חוקרי אבטחה שהתכוונו במקור לדווח עליה למיקרוסופט טרם הפרסום הפומבי. למיקרוסופט נדרשו מספר ימים בכדי לשחרר את העדכון, לצד המלצה להתקין אותו באופן מידי. הדחיפות רומזת על כך שלחברה ידוע כי הפרצה הזו כבר נמצאת בשימוש פעיל על ידי האקרים, כך שבהחלט מומלץ להיענות להמלצה ולהתקין את העדכון בהקדם.
מקור -
מיקרוסופט (Microsoft) החלה בהפצתו של עדכון חירום המיועד למערכת ההפעלה Windows כמעט בכל גרסאותיה שעדיין נמצאות בשימוש נרחב. רשימה זו כוללת את Windows 10 כמובן, אך גם את Windows 8.1, רוב הגרסאות של Windows Server שיצאו מאז 2008, ואפילו Windows 7 שבאופן רשמי כבר כלל לא נתמכת על ידי החברה. עבור גרסאות מסוימות שטרם התעדכנו, כדוגמת Windows Server 2016, מבטיחה מיקרוסופט טלאי תואם במהלך הימים הקרובים.התפוצה הרחבה, השמורה לתיקונים קריטיים במיוחד, נדרשת מאחר ומדובר בתיקון לפרצת אבטחה הקיימת בשירות ההדפסה של Windows, רכיב שרץ ברקע כמעט בכל מחשב. הפריצה, שפרטיה המדויקים לא נחשפו בכדי למנוע ניצול לרעה, מאפשר לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
המתקפה, שזכתה לכינוי PrintNightmare, נחשפה בטעות על ידי חוקרי אבטחה שהתכוונו במקור לדווח עליה למיקרוסופט טרם הפרסום הפומבי. למיקרוסופט נדרשו מספר ימים בכדי לשחרר את העדכון, לצד המלצה להתקין אותו באופן מידי. הדחיפות רומזת על כך שלחברה ידוע כי הפרצה הזו כבר נמצאת בשימוש פעיל על ידי האקרים, כך שבהחלט מומלץ להיענות להמלצה ולהתקין את העדכון בהקדם.
מקור@הנני-העני אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
מיקרוסופט (Microsoft) החלה בהפצתו של עדכון חירום
הקישור שבור
-
מיקרוסופט (Microsoft) החלה בהפצתו של עדכון חירום המיועד למערכת ההפעלה Windows כמעט בכל גרסאותיה שעדיין נמצאות בשימוש נרחב. רשימה זו כוללת את Windows 10 כמובן, אך גם את Windows 8.1, רוב הגרסאות של Windows Server שיצאו מאז 2008, ואפילו Windows 7 שבאופן רשמי כבר כלל לא נתמכת על ידי החברה. עבור גרסאות מסוימות שטרם התעדכנו, כדוגמת Windows Server 2016, מבטיחה מיקרוסופט טלאי תואם במהלך הימים הקרובים.התפוצה הרחבה, השמורה לתיקונים קריטיים במיוחד, נדרשת מאחר ומדובר בתיקון לפרצת אבטחה הקיימת בשירות ההדפסה של Windows, רכיב שרץ ברקע כמעט בכל מחשב. הפריצה, שפרטיה המדויקים לא נחשפו בכדי למנוע ניצול לרעה, מאפשר לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
המתקפה, שזכתה לכינוי PrintNightmare, נחשפה בטעות על ידי חוקרי אבטחה שהתכוונו במקור לדווח עליה למיקרוסופט טרם הפרסום הפומבי. למיקרוסופט נדרשו מספר ימים בכדי לשחרר את העדכון, לצד המלצה להתקין אותו באופן מידי. הדחיפות רומזת על כך שלחברה ידוע כי הפרצה הזו כבר נמצאת בשימוש פעיל על ידי האקרים, כך שבהחלט מומלץ להיענות להמלצה ולהתקין את העדכון בהקדם.
מקורכהמשך לנושא זה:
יש עדכון בנושא:
מיקרוסופט: בטלו את שירות ההדפסה של Windows עד שתיסגר הפרצה
באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
מקור -
כהמשך לנושא זה:
יש עדכון בנושא:
מיקרוסופט: בטלו את שירות ההדפסה של Windows עד שתיסגר הפרצה
באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
מקור@הנני-העני בנטפרי אני יותר בטוח לא?
-
@הנני-העני בנטפרי אני יותר בטוח לא?
@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני בנטפרי אני יותר בטוח לא?
למה אתה חושב כך?
.
-
@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני בנטפרי אני יותר בטוח לא?
למה אתה חושב כך?
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות? -
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות?@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות?כנס כמו שכתוב בכתבה לשירותים וכו'.
האם השירות הזה פעיל כרגע?
אם כן , אתה חשוף בדיוק כמוני!
מקווה שעניתי לשאלתך. -
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות?@צדיק-תמים אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
@הנני-העני כי זה עובד על רשימה לבנה
ולמה שנטפרי יפתחו את הכתובת של ההשתלטות?יתכן שתיכנס לאתר נגוע, שנפרץ לאחר שנפתח בנטפרי.
-
כהמשך לנושא זה:
יש עדכון בנושא:
מיקרוסופט: בטלו את שירות ההדפסה של Windows עד שתיסגר הפרצה
באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
מקור@הנני-העני אמר בעדכנו מהר: מיקרוסופט מפיצה עדכון חירום ל-Windows כדי לחסום את פרצת PrintNightmare:
כהמשך לנושא זה:
יש עדכון בנושא:
מיקרוסופט: בטלו את שירות ההדפסה של Windows עד שתיסגר הפרצה
באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
מקורוואללה, מה זה אומר?
דרך איזה פורט ההתקפה ? http?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}