Szerző: Asztalos Olivér

2021. szeptember 20. 11:11

Képtelen javítani a Windows nyomtatós hibáját a Microsoft

Képtelen tisztességesen kijavítani a Windows nyomtatós biztonsági hibáit a Microsoft. Most épp úgy fest, sikerült betömni az második biztonsági rést, ám ezért cserébe nem működik a hálózati nyomtatás.

A Microsoft még az előző heti patch kedd alkalmával adta ki a CVE-2021-36958 azonosítójú biztonsági hiba javítását. A PrintNightmare néven ismert sebezhetőséget a beszámolók szerint sikeresen tömte a be a Microsoft. A Bleeping Computer cikke alapján immár nem lehet kártékony DLL-t bejuttatni a rendszerbe egy távoli nyomtató telepítése után. Utóbbi segítségével viszonylag könnyen lehetett SYSTEM jogosultsággal futtatni különféle parancsokat az érintett Windows rendszerek alatt.

Webinár: Kubernetes egyszerűen (x)

Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

A keddi biztonsági javítás ugyanakkor ismét egy kellemetlen mellékhatással érkezett: felhasználók tucatjai állítják, hogy a hálózati nyomtatók telepítése lehetetlenné vált. A beszámolók szerint a probléma a Windows 10 mellett a Windows Server 2012 R2 és 2016 rendszereket egyaránt érinti. A tapasztalatok alapján a hálózati nyomtatás eltérő hibaüzenetek mellett hiúsul meg: egyesek a 4098 számú figyelmeztetést találták az eseménynaplóban, másoknál pedig a 0x8007011b kóddal ugrik fel egy hiba.

A beszámolók alapján úgy fest, a probléma az összes nagy gyártó hálózati nyomtatóit érinti, élen a HP, a Canon, valamint a Konica Minolta különféle termékeivel, a Type 3 vagy Type 4 meghajtóktól függetlenül. Az adminisztrátorok szerint USB-s csatlakoztatás mellett a hiba nem jelentkezik. Végül, de nem utolsó sorban egybehangzó tapasztalatok szerint a múlt héten megjelent biztonsági javítások eltávolítása után a probléma megszűnik. A Bleeping Computer listája alapján a Windows 10 esetében ez KB5005565 (vagy KB5005566) jelölésű csomagot jelenti.

A Microsoft viszonylag rövid időn belül fut bele ugyanabba a pofonba. A PrintNightmare első, CVE-2021-34527 azonosítójú biztonsági hibájánál ugyancsak hazavágta a nyomtatást a júliusban soron kívül kiadott biztonsági javítás. A KB5004945 számú biztonsági frissítés főként a világ legnagyobb, címkenyomtatókat gyártó cége, a Zebra egyes modelljeinél okozott galibákat. A vállalat akkor azt javasolta, hogy az érintetteknek, hogy a biztonsági javítást és a nyomtatóillesztőt egyaránt távolítsák el, majd rendszergazdai jogosultsággal telepítsék újra az illetsztőprogramot.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 25. 03:21

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.