Microsoft telah merilis patch keamanan darurat untuk kerentanan zero-day PrintNightmare yang berbahaya yang mempengaruhi layanan Windows Print Spooler. Patch keamanan, dirilis di luar jendela rilis patch keamanan normal, akan datang dengan baik bantuan bagi jutaan bisnis dan organisasi di seluruh dunia yang berusaha mengurangi ini isu.
Microsoft Merilis Patch Keamanan Penting untuk PrintNightmare
Patch keamanan Microsoft datang tidak terlalu cepat.
Eksploitasi zero-day PrintNightmare (CVE-2021-34527) adalah kerentanan eksekusi kode jarak jauh. Ini berarti bahwa jika penyerang mengeksploitasi kerentanan, mereka secara teoritis dapat mengeksekusi kode berbahaya pada sistem target.
Sekarang, Microsoft telah merilis tambalan keamanan untuk memperbaiki masalah ini, mencakup semua Windows 10 yang aktif versi (dan bahkan beberapa tidak lagi aktif, seperti Windows 10 versi 1507) bersama dengan Windows 8.1 dan Windows 7.
Namun, ada beberapa pengecualian penting, seperti Windows 10 versi 1607, Windows Server 2016, dan Windows Server 2012, tetapi Microsoft tidak diragukan lagi akan merilis patch untuk versi ini juga.
Cara Menginstal Patch Keamanan PrintNightmare Kritis
Bagi mereka yang menjalankan Windows 10, menginstal patch keamanan PrintNightmare adalah proses yang sederhana dan bekerja mirip dengan patch keamanan lainnya.
- tekan Tombol Windows + I untuk membuka menu Pengaturan
- Menuju ke Pembaruan & Keamanan > Pembaruan Windows
- Pilih Periksa pembaruan. Unduh dan instal pembaruan terbaru, lalu mulai ulang sistem Anda.
Terkait: Cara Mengetahui Setiap Hal Terakhir Tentang Pembaruan Windows
Microsoft Sebelumnya Mengumumkan Mitigasi PrintNightmare
Sebelum merilis patch keamanan, Microsoft merilis serangkaian Mitigasi PrintNightmare, terutama berfokus pada penonaktifan layanan Print Spooler yang terpengaruh.
Ada dua cara organisasi dapat menonaktifkan layanan Print Spooler: melalui PowerShell atau melalui Kebijakan Grup.
PowerShell
- Buka PowerShell.
- Memasukkan Stop-Service -Name Spooler -Force
- Memasukkan Set-Service -Name Spooler -StartupType Dinonaktifkan
Kebijakan Grup
- Buka Editor Kebijakan Grup(gpedit.msc)
- Jelajahi ke Konfigurasi Komputer / Template Administratif / Printer
- Temukan Izinkan Print Spooler menerima koneksi klien client kebijakan
- Mulai Nonaktifkan > Terapkan
Microsoft bukan satu-satunya organisasi yang menyarankan pengguna untuk menonaktifkan layanan pencetakan spooling jika memungkinkan. CISA juga dirilis sebuah pernyataan yang menyarankan kebijakan serupa, mendorong "administrator untuk menonaktifkan layanan spooler Windows Print di Pengontrol Domain dan sistem yang tidak mencetak."
Eksploitasi zero-day pada akar masalah hampir tidak pernah terjadi. Sebaliknya, proof-of-concept PrintNightmare terungkap secara tidak sengaja kemudian dihapus hampir seketika — tetapi tidak sebelum itu telah bercabang dan disalin ke alam liar.
Kami menghapus POC PrintNightmare. Untuk mengurangi kerentanan ini, perbarui Windows ke versi terbaru, atau nonaktifkan layanan Spooler. Untuk lebih banyak RCE dan LPE di Spooler, nantikan dan tunggu pembicaraan Blackhat kami. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) 29 Juni 2021
Untuk saat ini, mitigasi tetap sama hingga Anda dapat mengunduh dan menginstal patch keamanan resmi Microsoft.
Pelajari tentang jenis malware yang umum dan perbedaannya, sehingga Anda dapat memahami cara kerja virus, trojan, dan malware lainnya.
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- jendela
- Perangkat lunak perusak
- Pintu belakang
Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
