Windows: bisogna aggiornare per risolvere PrintNightmare, vulnerabilità critica

07 Luglio 2021 32

Mi piace Tweet Flipboard Commenta

Microsoft ha rilasciato nelle scorse ore patch di emergenza per correggere la vulnerabilità critica di Windows denominata PrintNightmare. La falla nella sicurezza del sistema operativo della casa di Redmond era emersa nei giorni scorsi destando preoccupazione per i potenziali effetti dannosi. Si ricorda infatti che la vulnerabilità relativa al servizio di Windows Print Spooler - vale a dire quello che si occupa di gestire l'intero processo di stampa - poteva essere sfruttata da malintenzionati per l'esecuzione da remoto di codice non autorizzato - si rimanda al precedente articolo per gli ulteriori dettagli tecnici.

Dopo le patch non ufficiali, sono arrivate quelle ufficiali che è caldamente consigliato installare, come ricorda Microsoft:

Si consiglia di installare immediatamente questi aggiornamenti. Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni per CVE-2021-1675 e l'exploit per l'esecuzione di codice remoto nel servizio Windows Print Spooler conosciuto come PrintNightmare, documentato in CVE-2021-34527

Si ricorda che la vulnerabilità riguarda tutte le principali versioni di Windows. Microsoft ha quindi rilasciato patch correttive per:

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2008
  • Windows 7
  • Windows 8.1
  • Windows RT 81
  • Windows 10 (varie versioni)

Da notare l'insolita decisione di rendere disponibile la patch anche per Windows 7 che non è più ufficialmente supportato (anche se continua ad essere utilizzato). Alle versioni di Windows citate dovrebbero presto aggiungersi Windows Server 2012, Windows Server 2016 e Windows 10 versione 1067.

Gli aggiornamenti sono attualmente distribuzione tramite Windows Update, ma in alternativa è possibile effettuare il download manuale mediante il Catalogo aggiornamenti di Windows. Per individuare l'aggiornamento destinato alla specifica versione di Windows si può partire consultando la sezione System Updates contenuto nella pagina ufficiale dedicata alla vulnerabilità (link in FONTE): individuata la sigla dell'aggiornamento - es. KB5004945 per le più recenti versioni Windows 10 - basta inserirlo nel campo di ricerca del Catalogo aggiornamenti Windows (link nel via) per visualizzare i link per il download manuale.

Lo smartphone perfetto per la fascia media? Poco F5, compralo al miglior prezzo da eBay a 363 euro.
Salvatore CarrozziniVIAVIAFONTE

32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Rick Deckard®08 Lug 2021 @ 03:57

Com'era bello arrivare in ufficio e dover aggiornare il PC...
Il bello è che ti pagano comunque

Trucido07 Lug 2021 @ 06:29

Si

Sdentato07 Lug 2021 @ 04:50

È ragionevole pensare che questa falla sia presente sin dai primi giorni in cui sono state commercializzate tutte le versioni di Windows incriminate (da Windows Server 2008 a Windows 10)

cipo07 Lug 2021 @ 03:32

Laser B/N da sempre.. toner compatibile di qualità e ti dimentichi del "problema" stampante. Se ho proprio bisogno del colore vado in tipografia a stampare con la laser a colori professionale.

Alessio Ferri07 Lug 2021 @ 03:03

La criticità cambia se l'utente deve fare un'operazione oppure no.
Se l'utente deve eseguire un programma, bisogna convincerlo prima di iniziare l'attacco.

In questo caso per iniziare l'attacco è sufficiente l'esistenza del sistema e il collegamento alla rete.

Geel07 Lug 2021 @ 01:26

Dipende a che livello di privilegi viene eseguito il codice arbitrario e se si può fare escalation

Overwiew_marcia07 Lug 2021 @ 11:08

Ottima scelta, di cui non mi son mai pentito.

Overwiew_marcia07 Lug 2021 @ 11:05

Tocchi un tasto dolente che porterebbe a discutere sull'utilità di redigere un trattato internazionale... XD

Jonathan07 Lug 2021 @ 10:54

Almeno con Instant Ink puoi usare cartucce originali e non invalidare la garanzia come con Epson

Tupi07 Lug 2021 @ 10:50

pff io uguale ma stampiamo molto e non si seccano gli ugelli. in compenso dobbiamo chiedere mezza giornata di permesso al lavoro per la pulizia e riallineamento testine ogni volta che inceppiamo un foglio o cambiamo cartucce :P

Alessandro Peter07 Lug 2021 @ 10:29

Eh?
Non si è capito nulla.
Ad ogni modo, nel momento in cui una falla permette l’esecuzione di codice arbitrario è criticissima perché da lì è possibile eseguire/installare qualsiasi cosa.

Giulk since 71' Reload07 Lug 2021 @ 10:25

Al momento utilizzo la laser BN della mia compagna, una Samsung di qualche anno fà, nessun problema con i toner compatibili e ci stampi nmila pagine con un toner, sempre multifunzione tipo da ufficio ( fax, scanner etc ), quando tira le cuoia prendo una brothers a colori ma mi basterebbe anche BN

Alessio Ferri07 Lug 2021 @ 10:14

Se richiede di avere un programma installato è critica, ma non così critica come "il tuo sistema esiste ed accede ad internet, ahahah, ora è il mio sistema".

Alessandro Peter07 Lug 2021 @ 10:04

Una falla che permette esecuzione di codice per te non è critica?

Scrofalo07 Lug 2021 @ 10:01

Esatto quello che mi succede sempre. Per curiosità, che laser hai? Modello? Cartucce compatibili ?

Mattia Alesi07 Lug 2021 @ 10:00

https://uploads.disquscdn.c...

Scrofalo07 Lug 2021 @ 09:58

Fatto bene, zero problemi

Alessio Ferri07 Lug 2021 @ 09:53

Una ha uno score di 6.8/10. L'altra 8.8/10, si tratta di due falle non da poco da meritare così tanto.

Alessio Ferri07 Lug 2021 @ 09:52

No. Questa è la frase standard che si applica ad ogni falla critica. Le falle normali parlano di "ottenere informazioni sensibili" o "esecuzione di software malevolo".

BerlusconiFica07 Lug 2021 @ 09:27

ho preso una laser b/n e amen

Alessandro Peter07 Lug 2021 @ 09:14

Appunto,
Nel momento che diventa possibile eseguire codice la prima cosa che si fa è piazzare un rootkit per avere accesso completo.

Giulk since 71' Reload07 Lug 2021 @ 09:08

ah ah come ti capisco, io ho una multifunzione epson a inchiostro, mai più, al di la del costo spropositato delle cartucce originali e del fatto che le compatibili non sempre vanno bene e ti becchi pura la "ramanzina" della stampante che ti avvisa ogni 3x2 che stai usando cartucce non originali, c'è il problema che se non stampi molto ti trovi con gli ugelli di stampa intasati e sprechi altre tonnellate di inchiostro per pulirli ( quando va bene ), per me oramai esistono solo le laser e di certo non dei due marchi più famosi

Scemo 3.007 Lug 2021 @ 09:02

Win 11 ancora niente?

Overwiew_marcia07 Lug 2021 @ 08:42

Anche con HP non si scherza...

Alessandro Peter07 Lug 2021 @ 08:28

Quella è la frase standard che si applica a ogni falla che permette di eseguire codice malevolo

angelsanges07 Lug 2021 @ 08:27

"Gli hacker che sfruttano
questa vulnerabilità ottengono il pieno controllo di un sistema, con il
potere di eseguire codice arbitrario, installare software e gestire
file."

direi....

T. P.07 Lug 2021 @ 07:40

in download...
bello pesantuccio!!! :(

Gabriele07 Lug 2021 @ 07:18

Per distribuirlo fuori dai patch Thuesday dev'essere davvero critico

Daniel07 Lug 2021 @ 07:16
Keena07 Lug 2021 @ 07:12

Super battutona !

Daniel07 Lug 2021 @ 07:11

Ovviamente appartenendo alla nuova logica bugfree di Microsoft non compare Windows11.

Scrofalo07 Lug 2021 @ 07:08

Sono anni che ho il Print- Nightmare ogni volta che accendo la stampante Epson a casa.

Recensione Asus Zenbook S13, l'alternativa Windows a MacBook Air

Asus ExpertBook B7 Flip: soluzione a tutto tondo per il business in mobilità | VIDEO

Recensione Samsung Galaxy Book3 Ultra, sfida i MacBook Pro in 16 mm

Recensione ROG Strix Scar 17 (2023), il nuovo Ryzen 9 7945HX è una bomba!