Lỗ hổng bảo mật của PrintNightmare tiếp tục là ‘cơn ác mộng’ cho máy in

Lỗ hổng bảo mật của PrintNightmare đang trở thành một cơn ác mộng thực sự không chỉ đối với Microsoft mà còn đối với các quản trị viên CNTT.

Lỗ hổng bảo mật của PrintNightmare tiếp tục là cơn ác mộng cho máy in - Hình 1

Lỗ hổng bảo mật của PrintNightmare vẫn chưa “tha” Microsoft

Theo Neowin , mặc dù Microsoft liên tục tung ra các bản vá lỗi và tuyên bố tất cả các lỗ hổng bảo mật của PrintNightmare hiện đã được vá nhưng sau một thời gian, mọi thứ đều không phải vậy. Tồi tệ hơn, những bản cập nhật này đôi khi cũng làm hỏng quá trình in đối với các tổ chức có các cấu hình nhất định.

Dường như điều này lại tiếp tục xảy ra lần nữa khi báo cáo từ WinFuture cho thấy bản cập nhật Patch Tuesday tháng 8 có bản vá KB5005033 là nguyên nhân của sự cố. Các hệ thống có bản vá này hoặc mới hơn đều có thể gặp sự cố in, khi một số máy in nhất định trong một số môi trường sử dụng Point and Print có thể nhận được lời nhắc tạm dịch là “Bạn có tin cậy máy in này không” và yêu cầu thông tin đăng nhập của quản trị viên để cài đặt mỗi khi ứng dụng cố gắng in tới máy chủ in hoặc bản in máy khách kết nối với máy chủ in. Điều này là do trình điều khiển in trên máy khách và máy chủ in sử dụng cùng một tên tài liệu, nhưng máy chủ có phiên bản mới hơn của tài liệu.

Do thông tin xác thực quản trị được yêu cầu mỗi lần trong quá trình in, nó làm ảnh hưởng đến hiệu quả quy trình in ấn của công ty vì người dùng không thể mong đợi một nhân viên có quyền truy cập trực tiếp vào các thông tin xác thực này.

Giải pháp do Microsoft đề xuất là đảm bảo các trình điều khiển mới nhất được cài đặt và phiên bản trình điều khiển này giống nhau cả ở phía máy khách và máy chủ. Nếu không được, Microsoft khuyến cáo các công ty hoặc tổ chức cần liên hệ với nhà sản xuất máy in.

Windows Print Spooler có thêm lỗ hổng bảo mật mới 

Câu chuyện về dịch vụ máy in của Microsoft và các vấn đề liên quan tiếp tục diễn ra khi công ty đã xác nhận một lỗ hổng bảo mật mới trong dịch vụ Windows Print Spooler.

Windows Print Spooler có thêm lỗ hổng bảo mật mới - Hình 1

Windows Print Spooler lại có thêm lỗ hổng bảo mật

Theo Neowin, lỗ hổng mới được gán ID CVE-2021-36958 và Microsoft cho biết kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của System. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Trước đó, dịch vụ Windows Print Spooler gặp phải vấn đề liên quan đến lỗi PrintNightmare và Microsoft đã phát hành bản vá trong vài ngày trước. Microsoft tuyên bố bản vá sẽ hữu ích trong việc giảm thiểu sự cố ở mức độ lớn vì nó hiện yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print. Tuy nhiên, trên các hệ thống đã cài đặt trình điều khiển máy in, người dùng không phải quản trị viên có thể bị đe dọa bởi bản vá lỗi. Lỗ hổng này được Microsoft ghi nhận vào tháng 12 năm ngoái.

Đối với lỗ hổng mới, Microsoft cho biết họ đang tiến hành sửa lỗi và đã yêu cầu người dùng tắt dịch vụ Print Spooler như một giải pháp tạm thời. Tuy nhiên, nhà nghiên cứu bảo mật Benjamin Delpy nói ông có một cách tốt để làm điều này hơn là vô hiệu hóa hoàn toàn dịch vụ in ấn. Cụ thể, Delpy khuyến cáo người dùng chỉ nên hạn chế các chức năng in đối với các máy chủ đã được phê duyệt bằng cách sử dụng tùy Package Point and print - Approved servers trong Windows Group Policy.

Để thêm các máy chủ đã được phê duyệt vào Windows Group Policy, người dùng hãy mở Group Policy Editor bằng cách chạy dịch vụ gpedit.msc trên hộp thoại Run. Sau đó vào User Configuration> Administrative Templates> Control Panel> Printers> Package Point and print - Approved Servers> Edit.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Lý do giá coin Shiba Inu tăng liên tục 
18:51:13 27/10/2021
NCSC phối hợp VTC tung ứng dụng "diệt gọn" tin giả, lừa đảo, đầu tư đa cấp, người dùng internet Việt hồ hởi hưởng ứng! 
21:12:23 27/10/2021
Apple M1 Max bị Intel Core i9-12900HK Alder Lake Mobility đánh bại trong bài benchmark 
11:12:26 27/10/2021
Những chiêu lừa đảo tiền số phổ biến tại Việt Nam
14:07:28 27/10/2021
Ra mắt ứng dụng Visafe giúp nâng cao niềm tin số cho người dân 
15:32:43 27/10/2021
2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? 
21:08:53 27/10/2021
PC-Covid bản mới không cần bật Bluetooth 
08:52:42 27/10/2021
Qualcomm cải thiện hiệu năng của 4 dòng chip Snapdragon 7, 6 và 4 
11:26:19 27/10/2021
Mark Zuckerberg ngập trong rắc rối 
16:04:45 27/10/2021
Adobe chuẩn bị đưa Photoshop và Illustrator lên trình duyệt web
09:29:21 27/10/2021

Thông tin đang nóng

Ba mẹ Diễm My: ‘Nếu nó có bầu bí, tàn tật, ốm đau ra sao… nó vẫn là con tôi’
17:21:58 28/10/2021
Ngọc Trinh lại thổi bùng cơn lốc tranh cãi khi tung bộ ảnh "full HD" thả rông vòng 1 che đậy xíu xiu, tạo dáng uốn éo khoe đường cong "khét lẹt"
18:28:07 28/10/2021
Xôn xao hình ảnh Diễm My quen Lê Thanh Huyền Trân trước khi đến Tịnh thất Bồng Lai và cắt tóc đi tu
21:03:39 28/10/2021
Lê Thanh Minh Tùng "đáp trả" yêu cầu xét nghiệm ADN của ông Lê Tùng Vân, đặt câu hỏi ngược cực gắt
18:34:06 28/10/2021
NÓNG: Đạo diễn đình đám bị bắt vì quay phim khiêu dâm kiếm tiền mùa dịch, 1 sao nữ bị tóm vẫn mong clip sex của mình hot
20:28:46 28/10/2021
Đại diện Nghệ An lên tiếng nói rõ sự thật về 2 cây cầu Thủy Tiên làm từ thiện đợt bão lũ năm 2020
18:24:42 28/10/2021
Đàm Vĩnh Hưng thông báo tin quan trọng, mong khán giả cùng đón chờ giữa ồn ào kiện tụng với nữ CEO
16:20:14 28/10/2021
Đêm nào cũng thấy vợ ở trong nhà tắm rất lâu, đến khi phát hiện sự thật tôi chết lặng không nói nên lời
17:27:21 28/10/2021
Chưa kịp vui mừng khi mẹ muốn sang tên sổ đỏ cho vợ chồng tôi, bất ngờ chị gái đã quỳ sụp xuống khóc lóc xin lỗi
17:20:47 28/10/2021
HOT: Sam nói rõ tin đồn “bồ bịch” với Color Man, tung bằng chứng không ăn chặn từ thiện
20:01:06 28/10/2021

Tin mới nhất

Hãng Nhật ra mắt mô tô bay đậm chất viễn tưởng 

21:35:09 28/10/2021
Công ty khởi nghiệp Nhật Bản đang bán chiếc mô tô bay (hoverbike) với giá 77,7 triệu yen (680.000 USD).

Amazon, Google giành được hợp đồng đám mây của chính phủ Nhật Bản 

21:32:44 28/10/2021
Thỏa thuận này mang lại cho các công ty công nghệ Mỹ một chỗ đứng trên thị trường Nhật Bản vốn do các nhà cung cấp địa phương thống trị.

Người sáng lập TSMC 'chê' số tiền đầu tư vào ngành chip của Mỹ quá ít

21:29:35 28/10/2021
Người sáng lập hãng sản xuất chất bán dẫn Đài Loan Taiwan Semiconductor Manufacturing Co (TSMC) Morris Chang cho rằng số tiền đầu tư 52 tỉ USD để Mỹ kêu gọi sự thúc đẩy ngành chip là không khả thi.

VMware công bố giải pháp quản lý hệ thống đám mây từ xa

21:29:15 28/10/2021
VMware vừa giới thiệu giải pháp VMware Edge, một danh mục sản phẩm cho phép các tổ chức vận hành, quản lý và bảo mật tốt hơn các ứng dụng ở vùng hệ thống biên trên nhiều đám mây khác nhau.

Chính phủ El Salvador "bắt đáy" thêm 420 Bitcoin

20:24:06 28/10/2021
Ông Nayib Bukele, tổng thống El Salvador đã đưa ra thông báo trên các phương tiện truyền thông xã hội rằng Chính phủ nước này vừa mua thêm 420 Bitcoin.

Người phụ nữ vạch trần mặt tối của đế chế Amazon 

19:38:36 28/10/2021
Nữ nhân viên bật khóc trong lúc viết email gửi đến Jeff Bezos. Cô là một trong hàng trăm người lao động của Amazon bị thẳng tay trừ lương khi nghỉ theo chế độ.

Trung Quốc có thể đang bí mật sở hữu 2 siêu máy tính mạnh nhất thế giới 

16:19:41 28/10/2021
Cả hai hệ thống siêu máy tính của Trung Quốc đều đã phá vỡ rào cản exascale trong các thử nghiệm bí mật, nhưng không hề được công bố thông tin ra cộng đồng.

Rắc rối mới của Facebook 

15:25:07 28/10/2021
Facebook có thể đã vi phạm thỏa thuận năm 2019 với Ủy ban Thương mại Liên bang Mỹ (FTC) về quyền riêng tư người dùng.

Cách mang tính năng cực HOT trên Windows 11 lên các phiên bản Windows cũ hơn 

15:21:18 28/10/2021
Windows 11 có thể cài và chạy các ứng dụng Android, và các phiên bản Windows cũ hơn cũng có thể.

Đầu tư 8.000 USD mua coin SHIB, nhà đầu tư may mắn biến thành tỷ phú giá tăng hơn 700.000 lần 

15:18:36 28/10/2021
Chỉ sau hơn một năm số tiền đầu tư ban đầu đã đạt giá trị 5,7 tỷ USD, tăng cả trăm ngàn lần.

Những dấu hiệu cho thấy Apple sắp mở Apple Store tại Việt Nam 

14:12:21 28/10/2021
Những động thái gần đây cho thấy Apple có thể sẽ mở một Apple Store tại Việt Nam trong thời gian tới.

Facebook: Nhà dột từ… Mark Zuckerberg 

14:09:13 28/10/2021
CEO Facebook Mark Zuckerberg sở hữu quyền lực vô song, khiến không ai có thể đụng tới.

Thiết bị thông minh, AI làm gia tăng nguy cơ dữ liệu bị xâm phạm 

14:07:04 28/10/2021
Sự bùng nổ của công nghệ với các thiết bị thông minh, trí tuệ nhân tạo (AI) làm gia tăng nguy cơ dữ liệu bị xâm phạm và khiến thách thức về an ninh mạng ngày càng cao hơn.

Mỹ cấm cửa nhà mạng lớn nhất Trung Quốc 

14:04:49 28/10/2021
Mỹ quyết định tước giấy phép hoạt động của China Telecom, hãng viễn thông lớn nhất Trung Quốc, trên lãnh thổ quốc gia này.

10 tính năng đáng giá để nâng cấp lên macOS Monterey 

14:03:01 28/10/2021
Sau vài tháng thử nghiệm, macOS Monterey đã chính thức trình làng với nhiều cải tiến đáng chú ý dành cho các iFan.

Có gì mới ở iOS 15.2 bản beta?

13:59:56 28/10/2021
Ít ngày sau khi phát hành iOS 15.1 bản chính thức, Apple đã tung ra bản thử nghiệm của iOS 15.2 với bổ sung đáng chú ý là báo cáo quyền riêng tư.

Lật tẩy ứng dụng nguy hiểm núp bóng bom tấn Squid Game, ai đã cài cần gỡ ngay lập tức! 

13:27:37 28/10/2021
Dưới vỏ bọc là một ứng dụng có chủ đề về Squid Game, ứng dụng này gian lận quảng cáo và tự đăng ký các dịch vụ tính phí trên thiết bị của nạn nhân mà họ không hề hay biết.

Facebook tràn ngập bình luận spam QR Code để "nhử mồi" xem clip nóng, cẩn thận "bình mới rượu cũ" dễ mất tài khoản như chơi! 

10:22:30 28/10/2021
Nhiều người vì tò mò nên thường hay quét những mã QR Code được nhiều tài khoản Facebook spam bên dưới bình luận.

Đây là Sony SRS-XB13: Loa di động “must-have” của Gen Z, chất âm xịn xò, pin bền lại chống bụi/nước

10:18:53 28/10/2021
Thiết kế nhỏ xinh đầy màu sắc kết hợp với chất âm bùng nổ và những tính năng hay ho tiện lợi, Sony SRS-XB13 chính là chiếc loa di động hoàn hảo cho Gen Z.

Apple xác nhận hàng loạt lỗ hổng nghiêm trọng có thể khiến iPhone bị hack, người dùng cần làm việc này ngay lập tức! 

10:16:48 28/10/2021
Apple đã xác nhận sự tồn tại của 22 lỗ hổng bảo mật, trong đó bao gồm một số lỗ hổng nghiêm trọng có thể khiến người dùng iPhone bị tấn công.

Intel Core thế hệ thứ 12 ra mắt, tăng khả năng xử lý game 

10:04:19 28/10/2021
Intel ra mắt 6 bộ vi xử lý mới dành cho máy bàn. Trong đó, con chip I9-12900K được hãng gọi là con chip chơi game tốt nhất thế giới.

TSMC và 'cái bẫy của Mỹ' 

09:22:01 28/10/2021
TSMC nhận nhiều hứa hẹn ưu đãi từ Mỹ, chấp nhận bỏ đối tác lớn Huawei nhưng giờ bị Nhà Trắng yêu cầu cung cấp nhiều bí mật kinh doanh.

Cổ động viên sẽ phải quét mã QR để vào sân Mỹ Đình

20:30:28 27/10/2021
Liên đoàn Bóng đá Việt Nam sẽ dán QR Code tại 56 cửa vào/ra khán đài sân Mỹ Đình. Việc quét mã QR nhằm hỗ trợ công tác kiểm soát dịch bệnh tại Hà Nội.

Trung Quốc 'khó chịu' khi TSMC đồng ý cung cấp dữ liệu chip cho Mỹ 

20:28:31 27/10/2021
Việc Taiwan Semiconductor Manufacturing Co (TSMC) quyết định tuân theo yêu cầu cung cấp thông tin về dữ liệu chip của Mỹ đã làm dấy lên sự lo ngại ở Trung Quốc.

Bitcoin lên đỉnh, giá VGA ở Việt Nam cuối tháng 10 ra sao: Cháy vẫn hoàn cháy, 'mua bia kèm lạc' là chuyện đương nhiên

19:00:28 27/10/2021
Trong bối cảnh nguồn cung card đồ họa vẫn chưa được cải thiện, tình trạng card đồ họa cháy hàng lại tiếp tục tiếp diễn tại Việt Nam.

CEO Intel: Tình trạng thiếu chip sẽ còn căng thẳng tới ít nhất năm 2023 

16:02:53 27/10/2021
Giám đốc điều hành Intel, Pat Gelsinger cảnh báo rằng, tình trạng thiếu chip toàn cầu có thể sẽ còn kéo dài thêm nữa. Ông cho rằng, sự thiếu hụt sẽ kéo dài ít nhất cho đến năm 2023.

Có thể bạn quan tâm

Việt Anh, Quỳnh Nga bị lu mờ bởi vòng 1 khủng của mỹ nhân này trong sinh nhật bạn thân

Sao việt

22:23:50 28/10/2021
MC Thái Dũng đã có buổi tiệc sinh nhật ấm áp bên cạnh hội bạn thân Việt Anh, Quỳnh Nga, Lã Thanh Huyền,...

Bật mí cách làm gà quay mật ong vàng óng, ngon ngất ngây

Ẩm thực

22:22:23 28/10/2021
Là một tín đồ của thịt gà, thì bạn không thể bỏ qua món gà quay mật ong vàng óng, ngon ngất ngây. Lớp da giòn, đậm đà hương vị mật ong, thớ thịt mềm thơm khó cưỡng của món ăn này bạn hoàn toàn có thể thực hiện ngay tại với các dụng cụ b...

Lâu lắm không xuất hiện, Hoa Hậu Ngô Phương Lan giờ đây nhan sắc thăng hạng nhờ 'đánh bay' eo bánh mì

Phong cách sao

22:22:11 28/10/2021
Hoa hậu Ngô Phương Lan nổi tiếng là người đẹp khỏe mạnh, tri thức và cực kỳ biết yêu bản thân.

Nhan sắc 'bỏng mắt' của người đẹp vừa đăng quang Hoa hậu Trái đất Syria 2021

Người đẹp

22:19:33 28/10/2021
Người đẹp Sanaa Atia đã được bổ nhiệm trở thành tân Hoa hậu Trái đất Syria 2021 và sẽ đại diện cho Syria tham dự cuộc thi Miss Earth 2021 dự kiến được tổ chức online vào cuối năm nay.

Mạnh Quỳnh gây xúc động mạnh khi nhớ lại cử chỉ đặc biệt Phi Nhung thường làm trên sân khấu

Nhạc việt

22:14:43 28/10/2021
Đã hơn 1 tháng kể từ ngày nữ ca sĩ Phi Nhung qua đời, nhiều người hâm mộ, bạn bè đồng nghiệp vẫn chưa thể nguôi ngoai sự tiếc nuối, thương xót. Là một người tri kỷ, ca sĩ Mạnh Quỳnh cũng là một trong những người cảm thấy mất mát nhất tr...

Nghỉ dưỡng đẳng cấp và sang chảnh giữa Sài Gòn hoa lệ tại Vinpearl Luxury Landmark 81

Du lịch

22:10:55 28/10/2021
Vinpearl Luxury Landmark 81 chắc chắn là cái tên danh tiếng và quen thuộc với du khách thập phương khi đến với Sài Gòn với kỳ vọng trải nghiệm chất lượng nghỉ dưỡng cùng hệ thống dịch vụ đỉnh cao.

Pháp bắt một tàu đánh cá của Anh, đe dọa 'hành động pháp lý'

Thế giới

22:10:49 28/10/2021
Ngày 28/10, Bộ Hàng hải Pháp đã bắt giữ một tàu đánh cá bằng lưới và cảnh cáo một tàu khác của Anh khi đang hoạt động tại vùng biển ngoài khơi cảng Le Havre thuộc Pháp.

Được thần Tài ban lộc, 5 cung hoàng đạo có tài vận phất lên "như diều gặp gió" tháng 11

Trắc nghiệm

22:10:05 28/10/2021
Theo tử vi 12 cung hoàng đạo, Bạch Dương đặc biệt tốt bụng và không có nhiều mưu mô. Bạn đối xử với bạn bè bằng cả tấm lòng chân thành.

Đang dự lễ trao giải thì được nữ đồng nghiệp hỏi "ăn kẹo không?", V (BTS) lộ ngay tính cách thật

Nhạc quốc tế

22:07:26 28/10/2021
Biểu cảm và hành động của V (BTS) khi được nữ nghệ sĩ hài Shin Young mời ăn kẹo tại một lễ trao giải khiến fan tan chảy vì quá đáng yêu.

Raphael Varane trở lại, MU gạt Maguire thay đổi lớn đội hình

Bóng đá thế giới

22:00:31 28/10/2021
Trung vệ tuyển Pháp trở lại tập luyện cùng MU, chuẩn bị cho chuyến làm khách Tottenham với thay đổi lớn nơi hàng thủ khi Harry Maguire được cho bị loại.

Sự kiện hot nhất tối nay: Hú hồn "Đệ nhất mỹ nhân Bắc Kinh" mặt trắng bệch vì makeup lỗi, Lý Dịch Phong bị đàn em lu mờ toàn tập

Sao châu á

21:56:32 28/10/2021
Xuất hiện tại sự kiện tối ngày 28/10, dàn sao xứ Trung như Đệ nhất mỹ nhân Bắc Kinh Cảnh Điềm, Lý Dịch Phong, Trương Lương Dĩnh,... khiến không ít khán giả thất vọng.

Trả hồ sơ điều tra bổ sung vụ chi 20 tỷ đồng "điều chuyển" Giám đốc Công an

Pháp luật

21:56:29 28/10/2021
Sau một ngày xét xử, chiều 28/10, Hội đồng xét xử quyết định hoãn phiên tòa, trả hồ sơ cho VKSND cùng cấp để tiếp tục điều tra, làm rõ một số vấn đề có liên quan đến vụ án.