Lỗ hổng bảo mật của PrintNightmare tiếp tục là ‘cơn ác mộng’ cho máy in

Thành Luân19:17 20/09/2021

Lỗ hổng bảo mật của PrintNightmare đang trở thành một cơn ác mộng thực sự không chỉ đối với Microsoft mà còn đối với các quản trị viên CNTT.

Lỗ hổng bảo mật của PrintNightmare vẫn chưa “tha” Microsoft

Theo Neowin , mặc dù Microsoft liên tục tung ra các bản vá lỗi và tuyên bố tất cả các lỗ hổng bảo mật của PrintNightmare hiện đã được vá nhưng sau một thời gian, mọi thứ đều không phải vậy. Tồi tệ hơn, những bản cập nhật này đôi khi cũng làm hỏng quá trình in đối với các tổ chức có các cấu hình nhất định.

Dường như điều này lại tiếp tục xảy ra lần nữa khi báo cáo từ WinFuture cho thấy bản cập nhật Patch Tuesday tháng 8 có bản vá KB5005033 là nguyên nhân của sự cố. Các hệ thống có bản vá này hoặc mới hơn đều có thể gặp sự cố in, khi một số máy in nhất định trong một số môi trường sử dụng Point and Print có thể nhận được lời nhắc tạm dịch là “Bạn có tin cậy máy in này không” và yêu cầu thông tin đăng nhập của quản trị viên để cài đặt mỗi khi ứng dụng cố gắng in tới máy chủ in hoặc bản in máy khách kết nối với máy chủ in. Điều này là do trình điều khiển in trên máy khách và máy chủ in sử dụng cùng một tên tài liệu, nhưng máy chủ có phiên bản mới hơn của tài liệu.

Do thông tin xác thực quản trị được yêu cầu mỗi lần trong quá trình in, nó làm ảnh hưởng đến hiệu quả quy trình in ấn của công ty vì người dùng không thể mong đợi một nhân viên có quyền truy cập trực tiếp vào các thông tin xác thực này.

Giải pháp do Microsoft đề xuất là đảm bảo các trình điều khiển mới nhất được cài đặt và phiên bản trình điều khiển này giống nhau cả ở phía máy khách và máy chủ. Nếu không được, Microsoft khuyến cáo các công ty hoặc tổ chức cần liên hệ với nhà sản xuất máy in.

Windows Print Spooler có thêm lỗ hổng bảo mật mới

Câu chuyện về dịch vụ máy in của Microsoft và các vấn đề liên quan tiếp tục diễn ra khi công ty đã xác nhận một lỗ hổng bảo mật mới trong dịch vụ Windows Print Spooler.

Windows Print Spooler lại có thêm lỗ hổng bảo mật

Theo Neowin, lỗ hổng mới được gán ID CVE-2021-36958 và Microsoft cho biết kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của System. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Trước đó, dịch vụ Windows Print Spooler gặp phải vấn đề liên quan đến lỗi PrintNightmare và Microsoft đã phát hành bản vá trong vài ngày trước. Microsoft tuyên bố bản vá sẽ hữu ích trong việc giảm thiểu sự cố ở mức độ lớn vì nó hiện yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print. Tuy nhiên, trên các hệ thống đã cài đặt trình điều khiển máy in, người dùng không phải quản trị viên có thể bị đe dọa bởi bản vá lỗi. Lỗ hổng này được Microsoft ghi nhận vào tháng 12 năm ngoái.

Đối với lỗ hổng mới, Microsoft cho biết họ đang tiến hành sửa lỗi và đã yêu cầu người dùng tắt dịch vụ Print Spooler như một giải pháp tạm thời. Tuy nhiên, nhà nghiên cứu bảo mật Benjamin Delpy nói ông có một cách tốt để làm điều này hơn là vô hiệu hóa hoàn toàn dịch vụ in ấn. Cụ thể, Delpy khuyến cáo người dùng chỉ nên hạn chế các chức năng in đối với các máy chủ đã được phê duyệt bằng cách sử dụng tùy Package Point and print - Approved servers trong Windows Group Policy.

Để thêm các máy chủ đã được phê duyệt vào Windows Group Policy, người dùng hãy mở Group Policy Editor bằng cách chạy dịch vụ gpedit.msc trên hộp thoại Run. Sau đó vào User Configuration> Administrative Templates> Control Panel> Printers> Package Point and print - Approved Servers> Edit.

Microsoft phát hành bản vá Windows khẩn cấp cho lỗ hổng PrintNightmare Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng kể cả Windows 7. Lỗ hổng PrintNightmare đang được vá khẩn cấp Theo TheVerge , Microsoft đã bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Đen chính thức trở lại đường đua MV Tết, lấy nước mắt khán giả khi kể về bữa cơm của những người con xa quê05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Clip diện bikini khoe body nuột nà của Á hậu Phương Nhi trước khi làm dâu nhà tỷ phú00:20

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Cây khế 23 năm tuổi, tán lá 'khổng lồ' ở Thanh Hóa gây sốt mạng xã hội00:28

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Kim Junsu bị tống tiền suốt 4 năm, nữ streamer nhận cái kết "đắng ngắt"?

Sao châu á

17:13:25 18/01/2025

Từ quen biết qua mạng đến tống tiền hàng tỷ đồng, vụ việc giữa ca sĩ Kim Junsu và một nữ streamer AfreecaTV đã gây xôn xao dư luận. Một nữ streamer đã tống tiền Kim Junsu 101 lần trong suốt 4 năm. Cuối cùng, sự việc đã được đưa ra ánh s...

Phi Thanh Vân tiết lộ về bạn trai hơn 10 tuổi, vẫn chưa muốn kết hôn

Sao việt

17:06:13 18/01/2025

Phi Thanh Vân tận hưởng khoảnh khắc ngọt ngào bên bạn trai hơn gần 10 tuổi. Cả hai hẹn hò một thời gian và chưa có ý định kết hôn.

Xem phim "Sex Education", tôi mất ngủ cả tuần vì thấy QUÁ CHÂN THẬT, đến mức tôi quyết định làm một việc đã giấu kín 20 năm

Trắc nghiệm

17:05:09 18/01/2025

Tôi quyết định gọi về nhà, nói một câu mà tôi đã cố giấu kín 20 năm qua. Em chồng ra trường hơn 2 năm không chịu đi làm, Tết đến hồn nhiên xin anh chị 20 triệu để tiêu xài Chồng đòi

Thi thể bé trai 7 tuổi mất tích được phát hiện dưới ao nước gần nhà

Tin nổi bật

16:56:15 18/01/2025

Trước đó, vào khoảng 18h30 chiều 16/1, gia đình Elvin trình báo với cảnh sát về việc con trai mất tích. Theo đó, cậu bé đạp xe rời khỏi nhà vào khoảng 14h30 chiều cùng ngày. Một nhóm cảnh sát đã tìm kiếm Elvin cho đến tận đêm khuya.