विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता के लिए समाधान

• श्रेणी: खिड़कियाँ

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

माइक्रोसॉफ्ट खुलासा विंडोज में हाल ही में एक नया रिमोट कोड निष्पादन भेद्यता जो विंडोज प्रिंट स्पूलर का उपयोग कर रही है। भेद्यता का सक्रिय रूप से शोषण किया जाता है और Microsoft ने सिस्टम को हमले से बचाने के लिए दो समाधान प्रकाशित किए हैं।

प्रदान की गई जानकारी अपर्याप्त है, क्योंकि Microsoft Windows के उन संस्करणों का खुलासा भी नहीं करता है जो सुरक्षा समस्या से प्रभावित हैं। इसकी नज़र से, यह अधिकांश भाग के लिए डोमेन नियंत्रकों को प्रभावित करता है, न कि अधिकांश घरेलू कंप्यूटरों को, क्योंकि इसके लिए दूरस्थ प्रमाणित उपयोगकर्ताओं की आवश्यकता होती है।

अद्यतन : Microsoft ने मुद्रण संबंधी भेद्यता को दूर करने के लिए आउट ऑफ बैंड अपडेट जारी किए। आपको पैच के लिंक मिलते हैं यह माइक्रोसॉफ्ट पेज . समाप्त

0पैच , जिन्होंने पैच का विश्लेषण किया है, सुझाव देते हैं कि समस्या मुख्य रूप से विंडोज सर्वर संस्करणों को प्रभावित करती है, लेकिन यह कि विंडोज 10 सिस्टम और गैर-डीसी सर्वर भी प्रभावित हो सकते हैं यदि डिफ़ॉल्ट कॉन्फ़िगरेशन में परिवर्तन किए गए हैं:

यूएसी (उपयोगकर्ता खाता नियंत्रण) पूरी तरह से अक्षम है
PointAndPrint NoWarningNoElevationOnInstall सक्षम है

सीवीई निम्नलिखित विवरण प्रदान करता है:

एक रिमोट कोड निष्पादन भेद्यता मौजूद होती है जब विंडोज प्रिंट स्पूलर सेवा अनुचित रूप से विशेषाधिकार प्राप्त फ़ाइल संचालन करती है। इस भेद्यता का सफलतापूर्वक शोषण करने वाला एक हमलावर सिस्टम विशेषाधिकारों के साथ मनमाना कोड चला सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखें, बदलें, या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।

एक हमले में RpcAddPrinterDriverEx() को कॉल करने वाला एक प्रमाणित उपयोगकर्ता शामिल होना चाहिए।

कृपया सुनिश्चित करें कि आपने 8 जून, 2021 को जारी किए गए सुरक्षा अपडेट को लागू किया है, और अपने सिस्टम को इस भेद्यता से बचाने में मदद करने के तरीके के बारे में जानकारी के लिए इस सीवीई में अक्सर पूछे जाने वाले प्रश्न और समाधान अनुभाग देखें।

Microsoft दो सुझाव देता है: प्रिंट स्पूलर सेवा को अक्षम करना या समूह नीति का उपयोग करके इनबाउंड रिमोट प्रिंटिंग को अक्षम करना। पहला वर्कअराउंड डिवाइस पर प्रिंटिंग, लोकल और रिमोट को डिसेबल कर देता है। यह उन प्रणालियों पर एक समाधान हो सकता है जिन पर प्रिंट कार्यक्षमता की आवश्यकता नहीं होती है, लेकिन यह वास्तव में एक विकल्प नहीं है यदि किसी उपकरण पर मुद्रण किया जाता है। आप मांग पर प्रिंट स्पूलर को टॉगल कर सकते हैं, लेकिन यह जल्दी से एक उपद्रव बन सकता है।

दूसरे समाधान के लिए समूह नीति तक पहुंच की आवश्यकता होती है, जो केवल विंडोज के प्रो और एंटरप्राइज संस्करणों पर उपलब्ध है।

यहां दोनों कामकाज हैं:

प्रिंट स्पूलर को अक्षम करने के लिए, निम्न कार्य करें:

1. एक उन्नत पावरशेल प्रॉम्प्ट खोलें, उदा। Windows-X का उपयोग करके और Windows PowerShell (व्यवस्थापन) का चयन करके।
2. गेट-सर्विस -नाम स्पूलर चलाएँ।
3. रन स्टॉप-सर्विस -नाम स्पूलर -फोर्स
4. स्टॉप-सर्विस -नाम स्पूलर -फोर्स
5. सेट-सेवा-नाम स्पूलर-स्टार्टअप प्रकार अक्षम

कमांड (4) प्रिंट स्पूलर सेवा को रोकता है, कमांड (5) इसे निष्क्रिय करता है। ध्यान दें कि जब आप परिवर्तन करते हैं तो आप अब और प्रिंट नहीं कर पाएंगे (जब तक कि आप प्रिंट स्पूलर सेवा को फिर से सक्षम नहीं करते हैं।

इनबाउंड रिमोट प्रिंटिंग को अक्षम करने के लिए, निम्न कार्य करें:

1. ओपन स्टार्ट।
2. gpedit.msc टाइप करें।
3. समूह नीति संपादक लोड करें।
4. कंप्यूटर कॉन्फ़िगरेशन / प्रशासनिक टेम्पलेट / प्रिंटर पर जाएं।
5. क्लाइंट कनेक्शन स्वीकार करने के लिए प्रिंट स्पूलर को अनुमति दें पर डबल-क्लिक करें।
6. नीति को अक्षम पर सेट करें।
7. ठीक चुनें।

0Patch ने एक micropatch विकसित और प्रकाशित किया है जो प्रिंट स्पूलर रिमोट कोड निष्पादन समस्या को ठीक करता है। पैच केवल उस समय विंडोज सर्वर के लिए बनाया गया है, विशेष रूप से विंडोज सर्वर 2008 आर 2, विंडोज सर्वर 2021, विंडोज सर्वर 2016 और विंडोज सर्वर 2019।