Viste le critiche ricevute da sviluppatori di terze parti, Microsoft spiega come applicare correttamente la patch per la vulnerabilità PrintNightmare, di tipo zero-day.
Secondo alcuni ricercatori, infatti, la patch rilasciata da Microsoft lasciava margine di azione per colpire i sistemi in determinati ambiti.
Microsoft invece ha analizzato nuovamente la questione, affermando che la patch va a correggere correttamente la vulnerabilità, rilasciando anche una guida su come applicare correttamente la patch.
Come applicare correttamente la patch
Vediamo i passaggi per applicare in modo corretto la patch.
- Il primo passaggio da fare è quello di installare l’aggiornamento dedicato, i link li trovate a fine articolo
- Successivamente aprire il registro di sistema digitando “regedit” dopo aver premuto i tasti WIN + R
- Recarsi nel percorso HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- Verificare la presenza dei valori NoWarningNoElevationOnInstall e UpdatePromptSettings i quali devono essere settati a valore 0 o non definito. Se il valore è a 1 cambiarlo a 0.
- Se i valori NON sono presenti non servirà crearli, il sistema è già sicuro così.
Ecco dove scaricare le patch
Di seguito la lista con i link per scaricare la patch:
- Windows 10, versione 21H1 (KB5004945)
- Windows 10, versione 20H2 (KB5004945)
- Windows 10, versione 2004 (KB5004945)
- Windows 10, versione 1909 (KB5004946)
- Windows 10, versione 1809 e Windows Server 2019 (KB5004947)
- Windows 10, versione 1607 e Windows Server 2016 (KB5004948)
- Windows 10, versione 1507 (KB5004950)
- Windows Server 2012 (Rollup mensile KB5004956 / Solo protezione KB5004960)
- Windows 8.1 e Windows Server 2012 R2 (Rollup mensile KB5004954 / Solo protezione KB5004958)
- Windows 7 SP1 e Windows Server 2008 R2 SP1 (Rollup mensile KB5004953 / Solo protezione KB5004951)
- Windows Server 2008 SP2 (Rollup mensile KB5004955 / Solo protezione KB5004959)
In aggiunta Microsoft ha rilasciato un fix di emergenza dedicato a correggere i problemi rilevati con alcune stampanti Zebra e Dymo, installabile tramite Windows Update.
Link di approfondimento (anche a livello di policy):
- Windows Print Spooler Remote Code Execution Vulnerability
- KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates
