Уязвимость PrintNightmare от Microsoft

Microsoft выпустила экстренное сообщение об ошибке «Out-Of-Band» (OOB) заплата, затрагивая подсистему диспетчера очереди печати Windows. В СМИ эти проблемы печати называют «кошмаром печати». Уязвимости отслеживается в CVE-2021-1675 и CVE-2021-34527. Диспетчеры печати управляют печатью на серверах и рабочих станциях. Microsoft выпустила этот патч вне системы (т.е. не на Патч вторник), поскольку сообщалось об эксплойтах, приводящих к повышению привилегий и удалённому доступу. Однако в некоторых случаях этот патч также приводил к сбоям в работе принтеров для печати чеков и этикеток, подключенных через USB-порт.

Проблемы с принтером после установки исправления

Например, производитель принтеров Zebra подтвердил, что многие его устройства перестали печатать после установки любого из исправлений PrintNightmare (KB5004945, KB5004760 и KB5003690). Microsoft опубликовала заявление об этих неисправных исправлениях, предложив компаниям предпринять следующие действия: 

Эта проблема [печати] устранена с помощью отката к известным проблемам (KIR). Обратите внимание, что автоматическое распространение решения на потребительские устройства и неадминистрируемые бизнес-устройства может занять до 24 часов. Перезагрузка устройства Windows может помочь. Решение проблемы будет применяться к вашему устройству быстрее. Для корпоративных устройств, на которых установлено соответствующее обновление и возникла эта проблема, её можно решить, установив и настроив специальную групповую политику.

[Комментарий редактора: Microsoft только что сказала: возможно, перезагрузка могла бы помочь, но они не уверены? Серьёзно?]

Что теперь?

Во-первых, убедитесь, что все ваши системы полностью обновлены до последних версий, выпущенных производителем. Во-вторых, рассмотрите возможность отключения службы очереди печати до тех пор, пока Microsoft не выпустит новую версию. патчи Чтобы исправить эти проблемы. В-третьих, если вы не печатаете через USB-подключение, возможно, стоит применить существующие исправления и надеяться, что они не помешают печати.

Рекомендуемые практики CyberHoot для защиты вашего бизнеса

Вашей компании необходимо принять другие превентивные меры, чтобы снизить риск стать жертвой кибератаки. CyberHoot рекомендует предпринять следующие шаги, чтобы подготовиться к кибератакам, ограничить ущерб, а в некоторых случаях и избежать их:

• принять двухфакторная аутентификация на всех критически важных интернет-сервисах
• Принять Password Manager для лучшей гигиены личных/рабочих паролей
• Требуйте пароли длиной 14+ символов в вашем аккаунте Политика управления
• Развернуть Anti-Malware/Антивирусы Решение для активного сканирования на наличие уязвимостей
• Следуйте Метод резервного копирования 3-2-1 для всех критических и конфиденциальных данных
• Обучаем сотрудников чтобы обнаружить и избежать электронных писем фишинг нападки
• Проверьте, что сотрудники может обнаружить и предотвратить фишинговые письма, тестируя их
• Документ и тест Планы восстановления непрерывности бизнеса в случае сбоя (BCDR)
• Выполнить оценка риска каждые два-три года

Начните создавать свой надежный и глубоко эшелонированный план кибербезопасности уже сегодня с помощью КиберХут.

Источники:

Kaspersky

ZDNet

Microsoft

Грань

Дополнительная литература: 

CNN – Microsoft выпускает предупреждение о безопасности

Писк компьютера – обновления безопасности PrintNightmare

Дополнительное чтение: Смягчение последствий PrintNightmare