Microsoft ha rilasciato una patch straordinaria per Windows 7 e 8.1 per correggere una vulnerabilità critica dello spooler stampa scoperta nei giorni scorsi.
Patch straordinaria di luglio 2021
Per Windows 7 (con ESU*), Microsoft ha rilasciato l’aggiornamento KB5004953 con il seguente changelog:
-
Risolve un exploit di esecuzione di codice remoto nel servizio Spooler di stampa di Windows, noto come “PrintNightmare”, come documentato in CVE-2021-34527. Dopo aver installato questo e successivi aggiornamenti di Windows, gli utenti che non sono amministratori possono installare solo driver di stampa firmati su un server di stampa. Per impostazione predefinita, gli amministratori possono installare driver di stampa firmati e non firmati su un server di stampa. I certificati radice installati nelle Autorità di certificazione radice attendibili del sistema considerano attendibili i driver firmati. Microsoft consiglia di installare immediatamente questo aggiornamento su tutti i sistemi operativi client e server Windows supportati, a partire dai dispositivi che attualmente ospitano il ruolo del server di stampa. Hai anche la possibilità di configurare RestrictDriverInstallationToAdministrators impostazione del registro per impedire ai non amministratori di installare driver di stampante firmati su un server di stampa. Per ulteriori informazioni, vedere KB5005010.
*Disponibile unicamente per chi beneficia dell’estensione degli aggiornamenti – maggiori dettagli a questo indirizzo.
Per Windows 8.1, Microsoft ha rilasciato l’aggiornamento KB5004954 con il seguente changelog:
-
Risolve un exploit di esecuzione di codice remoto nel servizio Spooler di stampa di Windows, noto come “PrintNightmare”, come documentato in CVE-2021-34527. Dopo aver installato questo e successivi aggiornamenti di Windows, gli utenti che non sono amministratori possono installare solo driver di stampa firmati su un server di stampa. Per impostazione predefinita, gli amministratori possono installare driver di stampa firmati e non firmati su un server di stampa. I certificati radice installati nelle Autorità di certificazione radice attendibili del sistema considerano attendibili i driver firmati. Microsoft consiglia di installare immediatamente questo aggiornamento su tutti i sistemi operativi client e server Windows supportati, a partire dai dispositivi che attualmente ospitano il ruolo del server di stampa. Hai anche la possibilità di configurare RestrictDriverInstallationToAdministrators impostazione del registro per impedire ai non amministratori di installare driver di stampante firmati su un server di stampa. Per ulteriori informazioni, vedere KB5005010.
Avete già installato l’update? Avete riscontrato dei problemi? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
