首页 > 业界 > 关键词 > 微软最新资讯 > 正文

0patch发布拯救Windows PrintNightmare漏洞的免费微补丁

2021-07-03 11:29 · 稿源:cnbeta

第三方补丁开发商0patch已经介入帮助修复最近被安全研究人员意外泄露的PrintNightmare漏洞虽然微软已经承认Windows Print Spooler存在安全漏洞,可能导致系统被远程入侵,但该公司只提供了解决方法,而没有提供补丁。因此,0patch--对在这种情况下提供帮助并不陌生--已经站出来,发布了自己的免费微补丁。

0patch如此热衷于提供帮助的原因之一是,微软建议的变通方法具有相当严重的后果。该公司在一篇博文中说:"微软已经确认PrintNightmare是CVE-2021-1675的一个独立漏洞,将其分配给CVE-2021-34527,并建议受影响的用户禁用Print Spooler服务或禁用远程打印"。

除了微软的建议,从社区收集到的解决方法包括从 "Pre-Windows 2000兼容访问"组中删除认证用户,以及设置打印线轴文件夹的权限以防止攻击。

所有这些缓解措施都可能产生不想要的和意想不到的副作用,可能会破坏生产中的功能,有些包括与打印无关的功能。

该公司正在为四个受影响的Windows Server版本提供免费补丁--2008 R2、2012、2016和2019。通常情况下,0patch对其大部分服务收费,但正如它过去所做的那样,它认为PrintNightmare漏洞引起的问题足够严重,可以免费提供帮助,直到微软制作一个官方补丁。

0patch表示其微补丁阻止了函数AddPrinterDriverEx的dwFileCopyFlags中的APD_INSTALL_WARNED_DRIVER标志绕过对象访问检查,这是使攻击得以成功的关键。"安装被警告的驱动程序"的功能并不常用,破坏它以换取保护Windows机器免受琐碎的远程利用是一个很好的权衡。

针对PrintNightmare的微补丁将是免费的,直到微软发布官方修复。如果你想使用它们,请在0patch中心创建一个免费账户,然后从0patch.com安装和注册0patch代理。其他一切都会自动发生,不需要重新启动计算机。

兼容性说明:一些Windows 10和服务器系统在运行0patch代理的系统上启动软件保护平台服务(sppsvc.exe)时偶尔会出现超时现象。这看起来像是Windows代码完整性缓解中的一个错误,它可以防止0patch组件被注入服务中(这没有问题),但有时也会做很多看似无意义的处理,导致进程启动超时。因此,可能会发生各种与许可有关的错误。这个问题如果发生,可以通过将sppsvc.exe从0patch注入中排除来解决,如本文所述。

完整的细节可以在这篇博文中找到:

https://blog.0patch.com/2021/07/free-micropatches-for-printnightmare.html

  • 相关推荐
  • 大家在看
  • 天威诚信提示:微软为Edge浏览器引入自动HTTPS切换功能

    近日,在最新版的 Canary 和 Dev 预览通道中,微软已经开始向部分 Edge92 浏览器用户推出“自动 HTTPS”功能。顾名思义,该功能可在用户通过常规的“超文本传输协议”(HTTP)访问网站的时候,自动切换到可用的 HTTPS 安全连接选项。而这番操作,Edge浏览器已不是第一家。就在不久前的四月份,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。为什么这些浏览器都强制使

  • [技巧]如何在Windows 11上启用DNS over HTTPS功能

    DNS over HTTPS(DoH)是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题来达到保护用户隐私的目的。目前 Windows 11 系统已经加入了对该技术的支持,本文将告诉你如何在新系统上启用它。如何在Windows 11上设置DNS-over-HTTPS(DoH)?步骤如下1. 导航到 设置网络和互联网以太网和WIFI2. 单击“DNS服务器分配”项目上的“编辑”。3.

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • [技巧]如何启用Chrome浏览器的仅HTTPS连接模式

    为让 Chrome 浏览器用户安全地访问网络,谷歌已经为其引入了许多增强特性。比如近年来,IT 行业就在努力让 Web 服务器从不安全的超文本传输协议(HTTP)、向更加安全的 HTTPS 转型。展望未来,只要站点支持,Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式,浏览器就会在加载站点前发出警告。目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安全测试,如果你有意体验,不妨参考以下启用方法。以 Chrome Canary 9

  • 黑客可向邮件服务器发送数据以干扰HTTPS连接

    当通过受保护的 HTTPS 连接访问服务时,浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击,避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称,近期曝出的一种黑客攻击手段,表明攻击者仍可诱使浏览器连接到使用兼容证书的 Email / FTP 服务器,进而引发相应的风险。(来自:Alpace-Attack 网站)由于网站的域名与电子邮件或 FTP

  • 零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码

    中国安全公司深信服(Sangfor)近日发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力,该公司还发布了概念证明代码。在 6 月补丁星期二活动日中,微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备,PrintNightmare 漏洞依然有效,并允许攻击者远程执行代码。根据概念证明代码显示,黑客只需要

  • Paint 3D曝出远程代码执行漏洞 微软已发补丁修复

    微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎,而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞,可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现,需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。该漏洞编号为 CVE-2021-31946,相关描述如下Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability该漏洞允许远程攻击者在

  • [视频]NightWatch底座:将Apple Watch变成床头闹钟

    你是否曾尝试过使用 Apple Watch 作为床头钟?但最终因为屏幕太小而放弃了吗?现在,通过这个售价为 49.99 美元的 NightWatch 底座,就能完美的解决上述问题。这款底座整合了充电、放大镜和声学放大器的功能,能够将 Apple Watch 变成真正的床头钟。NightWatch 试图让 Apple Watch 在床头柜模式下更好地工作,它使其屏幕更大,更容易阅读,并使用 "集成声道 "放大你的闹钟声。总的来说,这是一个相当简单的配件,基本上由一块抛光?

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • ZStack Cloud与Lightbits LightOS完成互认证

    近日,ZStack Cloud云平台与Lightbits LightOS完成产品兼容性互认证。测试结果显示,LightOS与ZStack Cloud可以完美对接、运行,并成为与ZStack对接的首个NVMe over TCP存储产品。双方将强强联手,为企业用户提供满足高性能、低延迟的以太网网络存储需求的一体化解决方案,帮助企业用户快速实现数字化转型。

  • Check Point在 Microsoft Office 中发现了四个安全漏洞

    Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。 Check Point Research (CPR) 近日发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞。攻击者可利用这些漏洞,通过 Word (.DOCX)、Excel

  • 微软解释Windows 11为何强制TPM 2.0硬件支持

    在微软发布了 Windows 11 操作系统之后,本周有许多喜欢尝鲜的用户在运行“系统升级检查器”时看到了对于“可信安全模块”(TPM)的强制性提示。这意味着在崭新的用户界面(UI)、Android 应用程序支持(WSA 子系统)、手写笔交互等体验刷新之外,微软更加注重 Windows 11 能够带来的安全性改进。所以对 TPM 2.0 的支持,也没了商量的余地。据悉,TPM 是一种能够存储加密密钥和账户凭据等内容的芯片,通常与 PC 主板或处理器有关,

  • Turtle Beach推出VelocityOne Flight一体式模拟飞行外设

    知名游戏外设制造商 Turtle Beach 公司,刚刚在 E3 2021 活动期间推出了经济实惠的 VelocityOne Flight 飞行模拟操控装置。据悉,在 VelocityOne Flight 的开发过程中,Turtle Beach 得到了航空工程师与飞行员们的定制支持,旨在提供市面上最真实、现代、身临其境的 PC / Xbox 飞行模拟体验。Turtle Beach 董事长兼首席执行官 Juergen Stark 指出,该公司在继续拓展业务、以实现长期目标的同时,也将过去十年来的畅销产品研发制造?

  • NHTSA:自2016年以来 已对30起怀疑与Autopilot有关的特斯拉事故展开调查

    据国外媒体报道,特斯拉的自动辅助驾驶系统Autopilot,已具备自动泊车、自动辅助变道等功能,但这一系统也被怀疑与美国多起特斯拉电动汽车的碰撞事故有关,美国相关机构近年来也对多起怀疑与Autopilot有关的特斯拉事故展开了调查。

  • Win11强制TPM 2.0惹众怒 微软澄清:特殊电脑可以不用

    微软推出Win11系统有几天时间了,国内外网友都在关心自己的电脑能不能升级Win11,结果大部分人都被TPM 2.0的要求卡住了,微软这次惹众怒了。TPM是受信任的平台模块缩写,最新规范版本为2.0。TPM是一种硬件芯片,一般采取主板或者处理器直接集成的方式。微软要求TPM 2.0显然是可以增强平台安全性,但是问题在于除了一些笔记本之外,很多台式机是没有TPM 2.0的,至少不是标配,这些系统会被正常安装Win11阻止。微软对TPM 2.0的解释一

  • 微软Windows 11系统将移除IE、Cortana和Skype

    据官方介绍,同时伴随着Windows11的正式推出,也有一些功能将退出舞台,包括Internet Explorer (IE)、Cortana、Skype等。根据微软公布的名单,IE将被关闭,微软建议用户使用Microsoft Edge及内置的IE模式。已经转向商业应用的Cortana将不会出现在开机菜单,也不再于固定于任务样中。

  • 苹果升级FaceTime 对标Zoom和微软Teams?

    据国外媒体报道,在疫情期间视频会议功能比如Zoom、微软Teams占据大量市场。而在今天的苹果开发者大会上,苹果对FaceTime也进行了一系列升级,似乎也想在这一市场占据更多的优势

  • 微软赛车大作《极限竞速5》PC配置公布:GTX 650 Ti就能玩

    在E3期间,微软一方工作室Playground Games公布了《Forza Horizon 5(极限竞速:新地平线5)》的最新消息。PC配置方面,最低要求Widows 10 Build 15063及以上系统、Intel i3-4170/i5-750处理器、8GB内存、NVIDIA GTX 650 Ti或者AMD R7 250X显卡、80GB硬盘空间等。《极限竞速》一直以来都是PC平台的赛车标杆之作,对于主机用户来说,微软承诺Xbox Series X将能开启4K 30FPS流畅,Xbox Series S将能开启1080P 30FPS流畅。据了解,本?

  • 微软允许OEM厂商生产不使用任何TPM芯片的Windows 11电脑

    虽然微软坚持认为TPM 2.0芯片是Windows 11的基本要求,但事实证明,OEM厂商实际上可以展示出更多的灵活性。Toms Hardware留意到微软16页的"Windows 11最低硬件要求"文件(PDF)中大有文章,他们指出:微软将允许 "特殊用途商业系统、定制订单和具有定制图像的客户系统的OEM产品在不启用TPM支持的情况下发货"。值得注意的是,一些国家,如中国和俄罗斯根本不允许任何系统带TPM出货,这句话清楚地表明,Windows 11上的TPM更多的是微?

  • 谷歌发布了Android 12 Beta 2.1,并修复了漏洞

    目前,我们已经进入android12公测领域,在几个月的纯开发者版本发布之后。今天,谷歌推出了android12beta2.1,正如这个小增量所暗示的那样,它是关于修复android12beta2中的漏洞的。

  • 热门标签

热文

  • 3 天
  • 7天