Рубрика развивается при поддержке
Advertisement

Microsoft выпустила экстренное обновление Windows для исправления уязвимости PrintNightmare Статьи редакции

Патч вышел даже для Windows 7.

Microsoft приступила к развёртыванию аварийных исправлений для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати.

Уязвимость, получившую название PrintNightmare («Печатный кошмар»), обнаружили в начале июля — исследователи безопасности случайно опубликовали экспериментальный код эксплойта (PoC) на GitHub.

Воспользовавшись ей, злоумышленники могут получить доступ к системе и выполнить произвольный код с правами администратора. Компания признала критический уровень опасности.

Поскольку служба печати работает в Windows по умолчанию, Microsoft вынуждена исправлять каждую ОС отдельно. Пока обновления вышли для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и большинства версий Windows 10.

Интересно, что патч также выпустили для Windows 7, поддержка которой официально прекратилась в 2020 году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 выйдут в ближайшее время.

Мы рекомендуем немедленно установить эти обновления. Они содержат средства защиты от CVE-2021-1675 и от уязвимости удалённого выполнения кода в службе диспетчера очереди печати Windows, известной как «PrintNightmare».

Microsoft
{ "author_name": "Виталий Рассказов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","windows","microsoft"], "comments": 63, "likes": 159, "favorites": 31, "is_advertisement": false, "subsite_label": "hard", "id": 789458, "is_wide": true, "is_ugc": false, "date": "Wed, 07 Jul 2021 09:59:44 +0300", "is_special": false }
0
63 комментария
Популярные
По порядку
Написать комментарий...
25

Лепота. 
Но печатать то как?

43

На работе))))))

14

Никак. Никогда не было принтера. И факс я 1 раз в глаза видел. 

6

мне кажется или наличие принтера сопоставимо с наличием CD-привода?

–24

Тебе кажется. Попробуй открыть хотя бы ИП, будет по пачке бумаги в месяц уходить на всякие договора, акты и остальную дребедень.

15

ЭДО творит чудеса и нахер печатать ничего не нужно. 

1

Да. Но далеко не все подключают ЭДО на отправку и работают только на приёме. Потому что принимать можно бесплатно, а отправлять только за деньги.

0

А теперь посчитай затраты на печать в год и на ЭДО в год, разница не в пользу первого 

1

Да причём здесь затраты на ЭДО? Я знаю что он дешевле, но проблема в тех многих, кто использует только бесплатный функционал ЭДО, а оригиналы документов печатает и рассылает на бумаге.

0

Так я тебе как раз про это) 

Печатать оригиналы и рассылать дороже, чем подключить ЭДО и отправлять оригиналы так

0

Ага, у половины наших клиентов в бухгалтерии до сих пор сидят "бабы Зины", которые ЭДО в глаза не видели, и им плевать что ты там отправил им, пока в бумажном виде им не придёт акт, они следующую оплату делать не будут.  ред.

0

Это вопрос еще пары лет и все 
Сейчас даже 30% контрагентов отбивают стоимость ЭДО за год, остальные 70% могут и бумажки просить 

Количество времени/бумаги/нервов и тд сэкономленных через ЭДО просто космос. 

Но за пределами Москвы/Спб возможно дольше, не могу судить 

1

у нас каждый второй ИП, дооо. Пошел в ларек печати за углом и все. Зачем покупать принтер чтобы напечатать что-то раз в сто лет? Так там еще и краска засыхает, если долго не пользоваться, а картриджи стоят дороже, чем новый принтер

–2

В лазерном принтере ничего не засыхает.

Пиратские картриджи с тонером стоят как пачка бумаги, а хватает их надолго. Если ещё хочется сэкономить, то можно тонер в виде порошка на сдачу покупать и засыпать в пустой картридж, но это уже экономия на семечках.

Принтер куплен за 5k рублёв уже давно и сто раз себя отбил в огромном количестве жизненных ситуаций. Плюс сканер встроенный. И ни в каких ларьки топать не нужно. ред.

3

А вот кто в 2021 покупает струйный принтер, в котором "краска засыхает" - это еще один хороший вопрос :)))
Кстати чаще всего берут не принтеры, а МФУ, в котором и хороший ч/б лазерник и сканер и факс - ну и конечно порошок принтера в таком МФУ никогда не засохнет

0

Попробуй хотя бы за границу раз уехать, там нужно делать кучу распечаток или же ИП сделать

0

только тебе по секрету, лайфхак:
1. открываешь 2гис
2. пишешь "печать"
3. идешь в ближайшую точку
4. распечатываешь
5. ???
6. PROFIT

–9

Когда тебе надо кучу бумаг распечатывать, то на такие вот походы в печать ты тратишь дрогоценное время. Плюс, принтер выгоднее

5
Важный пёс_анон

На последнюю распечатку я потратил 2200р. Хорошо, что эти расходы оплатил заказчик.
А распечатал всего лишь договор и ТЗ на 73 страницы (цветная печать) в 2 экземплярах.

0

CUPS!

2

Под винду нет. Многие принтеры не работают в cups. Многим пользователям проще со спулером рисковать, чем морочиться в виртуалкой, пробросом туда принтера, дровами (которые могут подходить например только под какой-нибудь debian 6 и centos 5 и макось), разбираться с cups и сопутствующим.
Можно посмотреть какие-либо продукты от https://www.tricerat.com/, но они платные и я уже не помню требуют ли они спулера или просто виртуальная прослойка. ред.

1

Это щутка была.

0

У Hewlett-Packard собственное приложение для печати, если я правильно помню.

0

после установки вынды тоже сразу такого плана службы (всякие принты, факсы и т.д.) всегда вырубаю, еще с хрюши))))  ред.

2

Как теперь в PDF и XPS сохранять?

3

пользователь DTF случайно опубликовал народное решение случайно слитого эксплойта службы печати.

2
Дальний украинец

Неплохой вариант, но без диспетчера печати перестают корректно работать программы adobe.

1

Сборка?

0

кого?

0

Винды. В оригинальном образе служба всегда работает.

0

Ее можно принудительно остановить. Собственно, сами Майкрософт так и предлагали бороться с уязвимостью в качестве временной меры. ред.

0

Я ее просто остановил и запретил автозапуск. 

0
Розовый череп

Для 11 винды исправление вышло? 

1

11 винда ещё не вышла

56
Розовый череп

У 11 винды нет релизного билда, но она уже вышла в бете.  ред.

2

это как посмотреть

1

Вышла винда 1.1

0

Нет. ред.

0
Розовый череп

Да, я уже проверил. Странно конечно. 

0

"исследователи безопасности случайно опубликовали экспериментальный код эксплойта (PoC) на GitHub."
спасибо, поблевал

5

Решето

1

Популярно объясните: чтобы через эту дырку тебя могли "покарать" злые дяденьки (или тётеньки, уж лучше тётеньки чем дяденьки) хакеры - всё-равно нужно (как и во всех предыдущих "дырках") скачать условный файл "торрент.exe" и запустить его на ПК (проигнорировав предупреждение антивируса)? 
Или эта пакость - может быть использована и без этого? 

Ну, т.е. - патч обязательно накатывать? Или как и раньше - не страшно, в принципе? 

1

Комментарий удален по просьбе пользователя

0

Значит пора интегрироват в любимый образ семки.

0

Плакали владельцы Windows XP

0

И владельцы Windows 7

0

Патч вышел только для владельцев подписки платной на Windows 7. То есть у тех у кого Windows 7 ESU ред.

0

Есть смысл обновляться до 21H1? У 10-ки обычно каждое обновление сопровождается новостями о том, что что-то отвалилось, где-то пользовательские данные пропали, и так далее, поэтому обычно выжидаю какое-то время.

–3

Не заметил проблем, впрочем как и разницы какой-либо

0

В 21H1 должны завезти поддержку AAC - для меня только уже этого достаточно, чтоб обновиться))

0

Это кодеки для аудио?

0

А в чем прикол?

0

В том, что производители аудиотехники, особенного бюджетного и среднего сегмента, не заморачиваются с настройкой SBC, из-за чего качество звука отвратительное. AAC же настраивают и ушкам приятно)

0

Так это имеет значение для Bluetooth. Мы же ведь про Винду говорим, правильно?

0

Так в винде этого кодека раньше не было и звук через Bluetooth был лютейшим говном. С добавлением AAC кодека появится поддержка новых устройств, у которых не было SBC, а так же звук в лучшем качестве будет доставляться до ушек. ред.

0

Так а разве не от программного проигрывателя зависит?

0

Нет

0

Кодек для передачи аудио по Bluetooth.

0

Понял спасибо

0

Хз, по мне так подпортили интерфейс Пуска, но они его стабильно и уверенно портят от версии к версии, так что многие привыкли. В остальном существенной разницы не заметил.

0
Читать все 63 комментария
null