windowsprinteroppdatert
Sys-admins må installere KB5005652 for å unngå å bli potensielt angrepet grunnet en Printer Spooler-svakhet i Windows.

Annonse


Microsoft roper varsku: administratorer må installere dette med en gang!

Det var i juli sikkerhetsforskere oppdaget at man kunne snik-installere farlige printer-drivere som igjen la til rette for skadelig kode – utsatt var bedrifter med store printer-miljø der driverne fjern-installeres.

Sysadmins må laste ned KB5005652 sporenstreks

Microsoft trodde de hadde ordnet opp i problemene, men det viste seg å ikke stemme, for etter oppdateringene avslørte eksperter at det fremdeles var mulig å utnytte feilen.

Nå er feilen trolig og forhåpentligvis rettet ved utrullingen av KB5005652.

Slik kan feilen utnyttes på ikke-oppdaterte system:

Slik beskriver Microsoft oppdateringen:

Windows-oppdateringer lansert 10. august 2021, og senere, vil som standard kreve administrator-rettigheter for å installere drivere. Vi endret dette for å hanskes med en risiko i alle Windows-enheter, inkludert enheter som bruker “Point and Print”-funksjonalitet.

Microsoft

Man vil med andre ord trenge administrator-rettigheter når man installerer nye drivere fra en ekstern server eller maskin, og når man oppdaterer eksisterende drivere fra en ekstern server eller maskin.

Annonse