CISA命令美国政府机构紧急修补PrintNightmare漏洞

2021年07月14日 07:43 次阅读 稿源:cnBeta.COM 条评论

本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。

cisa-emphasizes-urgency-avoiding-bad-security-practices-imageFileLarge-2-a-16981.jpg

CISA说:"已经验证了各种概念证明的有效性,并担心如果不加以缓解,利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用,进一步利用这一漏洞的可能性,受影响的软件在联邦企业中的普遍性,以及机构信息系统被破坏的高可能性。"

紧急指令21-04主要内容,并附有最后期限:

在2021年7月14日(星期三)美国东部时间晚上11:59之前,停止并禁用所有微软活动目录(AD)域控制器(DC)上的打印线轴服务。

在美国东部时间2021年7月20日(星期二)晚上11:59之前,将2021年7月的累积更新应用于所有Windows服务器和工作站。

在美国东部时间2021年7月20日(星期二)晚上11:59之前,对所有运行微软Windows操作系统的主机(行动1下的域控制器除外)完成指令中详述的选项1、2或3。

验证上述选项1、2和3的注册表和/或组策略设置是否正确部署。

在美国东部时间2021年7月20日(星期二)晚上11:59之前,确保技术和/或管理控制措施到位,以确保新配置的或以前断开连接的服务器和工作站得到更新,并在连接到机构网络之前拥有上述定义的设置。

在2021年7月21日(星期三)美国东部时间下午12:00之前,使用所提供的模板提交一份完成报告。

CISA还建议机构在所有不用于打印的系统上禁用Windows 10 Print Spool,普通Windows 10用户则可以通过安装刚刚发布的2021年7月累积更新来保护自己。

相关文章:

零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码

PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

0patch发布拯救Windows PrintNightmare漏洞的免费微补丁

微软警告攻击者正肆意利用Windows PrintNightmare漏洞

微软为PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"

微软紧急发布带外更新 修复PrintNightmare高危打印漏洞

微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过

微软:PrintNightmare补丁有效 能绕过是因为错误使用Windows

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

CISA命令美国政府机构紧急修补PrintNightmare漏洞

1 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan