Reklama

Microsoft vydal naléhavé bezpečnostní varování: Okamžitě aktualizujte svůj počítač

Reklama

DOPORUČUJEME

NEJČTENĚJŠÍ

Microsoft vyzývá uživatele systému Windows k okamžité instalaci nové aktualizace poté, co bezpečnostní výzkumníci objevili v operačním systému závažnou zranitelnost. Chyba zabezpečení se jménem PrintNightmare se týká služby Windows Print Spooler. Výzkumníci ze společnosti Sangfor, která se zabývá kybernetickou bezpečností, nechtěně zveřejnili návod na její zneužití.

Výzkumníci koncem května na Twitteru oznámili, že našli zranitelnosti v nástroji Print Spooler, který umožňuje přístup k tiskárně více uživatelům. Omylem publikovali online důkaz o zranitelnosti a následně jej smazali. Bohužel byl i tak stažen a rychle na to byl zveřejněn jinde na internetu, včetně na GitHubu.

Zranitelnost dá útočníkům kompletní kontrolu nad počítačem

Microsoft varoval, že hackeři, kteří zranitelnost zneužijí, mohou instalovat programy, prohlížet a mazat data nebo dokonce vytvářet nové uživatelské účty s plnými uživatelskými právy. To dává hackerům dostatečnou kontrolu nad počítačem, aby mohli způsobit vážné škody.

I pokud nevyužíváte tiskárny, jste v ohrožení

Služba Print Spooler běží ve Windows defaultně, takže i uživatelé, které ji nevyužívají, by měli okamžitě aktualizovat svůj systém. Proto společnost Microsoft vydala záplaty pro systémy Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 a různé podporované verze systému Windows 10.

Microsoft dokonce přistoupil k neobvyklému kroku a vydal záplaty pro systém Windows 7, jehož podpora byla oficiálně ukončena v loňském roce. Nebyly však vydány záplaty pro Windows Server 2012, Windows Server 2016 a Windows 10 verze 1607. Microsoft tvrdí, že „bezpečnostní aktualizace pro tyto verze systému Windows budou vydány brzy“.

„Doporučujeme tyto aktualizace okamžitě nainstalovat,“ uvádí společnost Microsoft. „Aktualizace zabezpečení vydané 6. července 2021 a později obsahují ochranu pro CVE-2021-1675 a další zneužití vzdáleného spuštění kódu ve službě Windows Print Spooler známé jako ‚PrintNightmare‘, zdokumentované v CVE-2021-34527.“

Jak se před hrozbou ochránít

Jak již bylo řečeno, nejlepším způsobem, jak se ochránit, je neprodleně aktualizovat svůj systém. Pokud ale nechcete aktualizovat nebo není ještě pro váš systém k dispozici záplata, budete muset vypnout službu ručně. Pomocí dvou následujících příkazů prostředí PowerShell (spusťte jako správce) zastavíte a zakážete službu Print Spooler – a tím i možnost lokálního i vzdáleného tisku:
1) Stop-Service -Name Spooler -Force
2) Set-Service -Name Spooler -StartupType Disabled

Pro opětovné povolení služby:
1) Set-Service -Name Spooler -StartupType Automatic
2) Start-Service -Name Spooler

Sledujte nás na sítích

NEJNOVĚJŠÍ

iPad Mini

Nový iPad mini láká na nový elegantní design, klasický iPad je...

Apple v úterý představil nejnovější iPad a iPad mini. Oba se nabízí ve Wi-Fi variantě i s podporou mobilních dat a cena nejlevnější verze začíná pod hranicí 10 tisíc korun.
Účty Microsoft již nebudou vyžadovat heslo k přihlášení

Účty Microsoft již nebudou vyžadovat heslo k přihlášení

Společnost Microsoft nyní umožňuje odstranit veškerá hesla z účtů Microsoft. Místo hesel budete moct používat k přihlášení různé metody, které jsou v nějakých případech i bezpečnější než hesla.
iPhone 13

Letošní řada iPhonů představena: iPhone 13 Pro bude mít konečně 120Hz...

Nová řada iPhonů má elegantní a odolný design, nový pokročilý systém duálního fotoaparátu pro lepší fotografie a videa při slabém osvětlení a "filmový režim".
Ilustrační foto Instagram

Instagram testuje novou funkci „Oblíbené“, která má usnadnit orientaci ve feedu

Instagram potvrdil, že vyvíjí novou funkci nazvanou „Oblíbené“, která by uživatelům umožnila vybrat si určité účty, jejichž příspěvky by chtěli vidět výše ve svém feedu.
Microsoft

Nová zranitelnost zaměřená na uživatele systému Windows využívá dokumenty Microsoft Office

Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.
Smart Soundbar 900

Nová vlajková loď od společnosti Bose: Smart Soundbar 900 s podporou...

Společnost Bose slibuje špičkový zvuk a silné basy téměř bez zkreslení díky technologii QuietPort. Tu doplňuje funkce Adaptiq, která zvuk perfektně kalibruje přímo pro prostor, ve kterém je. Zdá se, že reproduktor má přímo konkurovat modelu Sonos Arc.
Reklama

19 KOMENTÁŘE

  1. Pro méně zdatné v powershellu :

    „Stop-Service -Name Spooler -Force and Set-Service -Name Spooler -StartupType Disabled“

    Jsou dva příkazy.
    Stop-Service -Name Spooler -Force
    Set-Service -Name Spooler -StartupType Disabled

    Powershell samozřejmě musíte spustit jako správce.

    • Příkazy jsem použil a bohužel mi teď nefunguje tisk sestav z účetního programu , hlásí „out of data“.
      Jaké jsou prosím příkazy v powershelu abych to vrátil zpět? (jsem bohužel laik)

      • Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
        1) Set-Service -Name Spooler -StartupType Automatic
        2) Start-Service -Name Spooler

  2. V tomto případě volky nevolky musím trošinku pochválit Microšrot, protože vydání aktualizace na Win 7o bych nečekal. Asi si uvědomili, co by z toho všechno mohlo hrozit.
    Když si to aktuálně porovnám s přístupem WD k síťovým diskům MyLive, který to není ochoten řešit (a je tam hrozba dálkového ovládnutí disku a smazání dat, což se právě už mnoha nešťastníkům reálně stalo), tak je to přece jen o něčem jiném.

    • Normálně se vám ale nenainstaluje. Musíte mít zakoupenou ESU licenci, která je velice drahá…

      • Aha, takže ti co mají sedmičky na pc a nechtějí přejít na desítky mají smůlu ? Přece jen asi už by bylo lepší přejít, když se to pc se připojuje na net, v ostatních případech nic nehrozí. Ale stejně jsem předpokládal, že půjde hlavně o nějaká ta korporátní zařízení, která z různých důvodů nejde upgradovat, ta by tímpádem chráněná být měla , ne? Aby se neopakoval třeba ten případ National Gaspipes nebo jak se té americké společnosti nadávalo 😉

        Já teda běžně používám Linux, takže se mně toto opravdu netýká – Vidle mám jen na hry nebo otestování ovladačů v dual bootu – tam mi je celkem jedno jestli to jsou desítky nebo dvanáctky, nějaké ty krásné featury nepotřebuju řešit 😉 Ale vždycky je lepší vědět, že to není děravé…

  3. Většinou po každé aktualizaci Microsoft mám v počítači masakr zpomalený počítač po každé aktualizaci musím opětovně zprovoznit tiskárnu. Po poslední aktualizaci mě už tiskárna spustit nelze. Co koliv potřebuji vytisknout musím tisknout z mobilu. Je tam android tak v pohodě. Microsoft holé neštěstí. Pořád mě teď vyskakuje error seká se to a na monitoru často se dělá tak zvané mlíko a klasika Microsoft přestal pracovat chcete obnovit stránky bohužel obnovit nejdou a tak restartuji počítač. Když koukám na klipy jak někdo vzal počítač a vyhodil ho z okna nebo do něj začal mlátit židli tak já už k tomu také nemám daleko.

  4. Asi to nebude všelék, ale roky (na celé řadě Windows_xyz) používám klon OS. Pokud není galakticky (ve smyslu časovém) vzdálen od klonu předcházejícího, řeší téměř libovolnou problematiku elegantně, přesně a v několika minutách.

  5. Takže ve zkratce můj příběh ohledně tohoto článku. Používám účetní SW Pohoda a ta hlásila, že nová aktualizace Windows opět způsobuje, že Pohoda nejde spustit. Proto jsem raději zvolil řešení z tohoto článku, neboli zakázat Print Spoller, jelikož jsem na dovolené bez tiskárny, nevadilo mi, že nebudu moct tisknout. Nicméně autor zapoměl zmínit, že se tím i zablokují možnosti jakéhokoliv vyvolaní tiskových sestav z účetního programu, nejde tedy ani nic exportovat do pdf, excelu atd. Tedy znemožní jakoukoliv práci, kromě pořizování dat..
    Takže jsem strávil další hodinu, hledáním na internetu, jak Print Spooler znovu obnovit, nepomohla ani aktualizace Windows ani Pohody. Takže by měl autor článku když dává návod jak něco zakázat taky rovnou návod, jak to znovu povolit!!!

    • Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
      1) Set-Service -Name Spooler -StartupType Automatic
      2) Start-Service -Name Spooler

  6. Tak pane autore tohoto paskvilu. To byla rada nad zlato. Teď mi tiskárna nefunguje vůbec. Když už jste to tak „hezky“ napsal, můžete teď hezky napsat jak z toho ven? Není každý expert jako Vy. Nebo mám koupit novou tiskárnu, nebo nový počítač a dát Vám to k proplacení?

    • To je přece triviální… nejdřív si updatujte systém a pak to přes shell zase povolte…
      „Start-Service -Name Spooler and Set-Service -Name Spooler -StartupType Enabled“

      • TAK. A CO DÁL?

        PS C:\Windows\system32> Start-Service -Name Spooler
        Start-Service : Service ‚Služba zařazování tisku (Spooler)‘ cannot be started due to the following error: Službu Spoole
        r v počítači . nelze spustit.
        At line:1 char:1
        + Start-Service -Name Spooler
        + ~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo : OpenError: (System.ServiceProcess.ServiceController:ServiceController) [Start-Service],
        ServiceCommandException
        + FullyQualifiedErrorId : CouldNotStartService,Microsoft.PowerShell.Commands.StartServiceCommand

        PS C:\Windows\system32> Set-Service -Name Spooler -StartupType Enabled
        Set-Service : Cannot bind parameter ‚StartupType‘. Cannot convert value „Enabled“ to type „System.ServiceProcess.Servic
        eStartMode“. Error: „Unable to match the identifier name Enabled to a valid enumerator name. Specify one of the followi
        ng enumerator names and try again:
        Boot, System, Automatic, Manual, Disabled“
        At line:1 char:40
        + Set-Service -Name Spooler -StartupType Enabled
        + ~~~~~~~
        + CategoryInfo : InvalidArgument: (:) [Set-Service], ParameterBindingException
        + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.PowerShell.Commands.SetServiceCommand

        • Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
          1) Set-Service -Name Spooler -StartupType Automatic
          2) Start-Service -Name Spooler
          Vypnutí služby znemožní používání tiskárny. Doporučuji nainstalovat aktualizaci.

    • A jsou to pochopitelně dva příkazy jak bylo psáno výše, to and v tom má roli nového řádku 😀 Nezkoušel jsem to, ale prostě spustíte servisu a pak ji dáte na automatické spouštění při startu systému.

Comments are closed.

Reklama
Reklama