Ieri Microsoft ha rilasciato un aggiornamento che corregge solo parzialmente il bug printnightmare, di cui abbiamo parlato qualche giorno fa. Vediamo cosa succede
Attacco da remoto corretto, quello locale ancora no
Come abbiamo visto, le vulnerabilità permettono ad un attaccante di prendere pieno controllo del sistema e di interagire con esso. Come workaround Microsoft ha consigliato di disabilitare, ove possibile, lo spooler di stampa, indicando di farlo anche nei sistemi Windows Server.
Microsoft has issued patches for PrintNightmare for most of the affected platforms. As it turns out, they only address the remote vector (which is of course more important) but keep local attack possible. In contrast, our micropatches block both. https://t.co/GYWvjW2MnD
— 0patch (@0patch) July 6, 2021
A causa di ulteriori vulnerabilità scoperte sempre nello spooler di stampa, i sistemi sono ancora a rischio in quanto questi ultimi bug possono essere sfruttati per prendere controllo del sistema, bypassando quindi la parziale risoluzione fornita da Microsoft.
Hacker News ha pubblicato un articolo in merito la questione.
Diversi problemi segnalati: stampanti Zebra non stampano e bluescreen
Purtroppo ci sono anche dei problemi segnalati da alcuni utenti dopo l’installazione di quest’aggiornamento.
Infatti alcuni lamentano che le stampanti Zebra non stampano più dopo l’installazione (i modelli D420, Zebra 2844, Intermec PF4i e PM43) oppure diversi utenti hanno riscontrato blue screen o errori di sistema con diverse stampanti a causa dell’installazione dell’update.
La soluzione, per ora, è quella di rimuovere l’aggiornamento installato.
Oltre a questo, consigliamo ed invitiamo a prendere visione della pagina dedicata di Microsoft esclusivamente nella lingua originale, almeno per ora, infatti nelle versioni “tradotte” molte operazioni non sono tradotte correttamente, questo discorso vale, ad ogni modo, per tutte le kb pubblicate.
Via: Borncity