Windows vista at pag-print ng mga kahinaan sa seguridad ng spooler na naayos sa pinakabagong update
Video: FIX!!!! printer spooler problems on Windows 10 2024
Kung gumagamit ka pa rin ng Windows Vista para sa ilang hindi kilalang dahilan, matutuwa kang malaman na kamakailan ay inilabas ng Microsoft ang isang pag-update para sa sinaunang operating system. Ang pag-update ay dinisenyo na may seguridad sa isip sa isyu na itinuturing na kritikal ng Microsoft.
Isang sipi ng ulat ng security bulletin ng Microsoft:
Ang pag-update ng seguridad na ito ay minarkahan ng Kritikal para sa lahat ng mga suportadong paglabas ng Microsoft Windows. Para sa karagdagang impormasyon, tingnan ang seksyong apektadong Software at Vulnerability Severity Ratings.
Tinutugunan ng pag-update ang mga kahinaan sa pamamagitan ng:
- Pagwawasto kung paano nagsusulat ang serbisyo ng Windows Print Spooler sa file system
- Ang paglabas ng babala sa mga gumagamit na nagtangkang mag-install ng mga hindi pinagkakatiwalaang driver ng printer
Kung naka-log in ka bilang isang tagapangasiwa, mas malaki ang panganib sa anumang posibleng pag-atake. Bukod dito, ang isang magsasalakay ay maaaring samantalahin ang kapintasan sa pamamagitan ng pag-target ng isang print server o system. Ang mananalakay ay pagkatapos ay mag-iniksyon ng isang nakakahamak na code at pagkatapos ay maupo habang ang mga bagay ay magkakahiwalay.
Bakit posible ito? Buweno, ang print spooler ay hindi maayos na nagpapatunay ng mga driver ng printer kapag na-install ang mga ito.
Narito ang sinabi ng mananaliksik ng seguridad ng Vectra Networks na si Nicolas Beauchesne:
Karaniwan, ang Mga Kontrol ng Account ng Gumagamit ay nasa lugar upang bigyan ng babala o pigilan ang isang gumagamit mula sa pag-install ng isang bagong driver. Upang gawing mas madali ang pag-print, nilikha ang isang pagbubukod upang maiwasan ang kontrol na ito, ”aniya. "Kaya sa huli, mayroon kaming mekanismo na nagpapahintulot sa pag-download ng mga executable mula sa isang shared drive, at patakbuhin ang mga ito bilang system sa isang workstation nang hindi bumubuo ng anumang babala sa panig ng gumagamit. Mula sa isang pananaw sa pag-atake, ito ay halos napakabuti upang maging totoo, at siyempre kailangan nating subukan ito."
Isaisip ang isyu na ito at tingnan ang pag-update.
Ang pinakabagong mga pag-update ng balangkas ngnetnet ay nag-aayos ng isang matinding kahinaan sa pagpapatupad ng remote code
Ang Microsoft ay naglabas ng isang serye ng mahalagang .NET Framework update sa Patch Martes. Ang mga pag-update na ito ay nag-aayos ng malubhang kahinaan na maaaring payagan ang pagpapatupad ng remote code. Mas partikular, kung minsan ang .NET Framework ay nabigo na maayos na mapatunayan ang pag-input bago ang pag-load ng mga aklatan. Bilang isang resulta, ang mga umaatake na matagumpay na sinasamantala ang kahinaan na ito ay maaaring kontrolin ang mga apektadong sistema. Maaari nilang ...
Masaya kaming ilang mga pag-crash na naayos sa pinakabagong pag-update
Kami Maligayang Ilang ay isa sa mga pinakatanyag na laro sa Steam at Windows Store. Ang laro ay nasa yugto ng preview, na ginagawang mas mahalaga ang tagumpay na ito dahil pinatunayan nito na napansin ng mga manlalaro ang potensyal nito. Yamang Kami Masaya Few ay gumagana sa pag-unlad, nangangahulugan ito na ang pag-crash at iba't ibang mga isyu ay dapat asahan. Ang…
I-install ang pinakabagong mga update sa adobe upang ayusin ang mga sampu ng mga kahinaan sa seguridad
Inilabas ng Adobe ang isang pag-ikot ng mga bagong update sa seguridad upang ayusin ang isang kabuuang bilang ng 47 na kahinaan sa seguridad na nakakaapekto sa iba't ibang mga bersyon ng software.
