Upravljanje promenama RPC povezivanja štampača za CVE-2021-1678

Ukupne

Podložna je bezbednosna zaobilaženje bezbednosti postoji na način povezivanja daljinske procedure poziva (RPC) povezivanja identiteta za daljinsku aplikaciju Win,. Windows Update rešava ovu ranjivost tako što povećava nivo RPC identiteta i uvodi nove smernice i registarski ključ da bi korisnici mogli da onemoguće ili omogući sprovođenje zakona na serveru da bi povećali nivo potvrde identiteta.

Da biste saznali više o ranjivosti, pogledajte cve-2021-1678 | NTLM zaobilaženje ranjivosti za NTLM bezbednost.

Preduzmite radnju

Da biste zaštitili okruženje i sprečili nestanak, morate da uradite sledeće:

  1. Ažurirajte sve klijente i servere servera tako što ćete instalirati 12 januar, 2021 Windows Update ili noviju ispravku za Windows. Imajte u vidu da Instaliranje Windows ažuriranja ne ublažava bezbednosnu ranjivost i može da utiče na trenutnu postavku štampanja. Morate da obavite 2.

  2. Omogućavanje ispravci režima na serveru za štampanje. Počevši od 8 juna, 2021 ispravka, režim primene će biti omogućen na svim Windows uređajima.

Tajming ispravki

Ove Windows ispravke će biti objavljene u dve faze:

  • Početna faza primene za Windows ispravke objavljene ili posle 12 januara 2021.

  • Faza primene za Windows ispravke objavljene ili posle 2021 8.

Januar 2021: Početna faza primene

Inicijalna faza primene pokreće se sa Windows ispravkama objavljenim 2021 tako što pruža mogućnost klijentima korisnika da poboljšaju ovaj veći nivo bezbednosti na osnovu spremnosti okruženja.

Ovo izdanje:

  • Adrese CVE-2020-1678 (podrazumevani režim primene ).

  • Dodaje podrška za vrednost registratora Rpcauttnit Privaciaomogućena za omogućavanje povećanja nivoa dozvole za opciju "Zaštita štampača".

Umanjenja se sastoji od instalacije Windows ispravki na svim klijentskim uređajima i na nivou servera.

8. jun, 2021: faza primene

Izdanje za 2021. Faza primene nametne promene na adresi cve-2020-1678 tako što ćete povećati nivo autorizacije bez potrebe da postavljate vrednost registratora.

Smernice za instalaciju

Pre instaliranja ove ispravke

Pre primene ove ispravke morate da instalirate sledeće potrebne ispravke. Ako koristite Windows Update, ove neophodne ispravke će se automatski ponuditi po potrebi.

  • Morate imati SHA-2 ispravke (KB4474419) koje datiraju iz septembra 23, 2019 ili novije verzije ispravke Sha-2 i zatim ponovo pokrenite uređaj pre nego što izvršite ovu ispravku. Više informacija o SHA-2 ispravkama potražite u članku 2019 za Sha-2 zahtevi za potpisivanje kodom za Windows i WSUS.

  • Za Windows Server 2008 R2 SP1 mora da ste instalirali servisne ispravke steka (SSU) (KB4490628) sa datumom 2019 12. Kada se instalira ažuriranje KB4490628 , preporučujemo da instalirate najnoviju ssu ispravku. Više informacija o najnovijoj SSU ispravci potražite u članku ADV990001 | Najnovije servisne ispravke steka.

  • Za Windows Server 2008 SP2, mora da ste instalirali servisne ispravke steka (SSU) (KB4493730) sa datumom 9, 2019. Kada se instalira ažuriranje KB4493730 , preporučujemo da instalirate najnoviju ssu ispravku. Više informacija o najnovijim SSU ispravkama potražite u članku ADV990001 | Najnovije servisne ispravke steka.

  • Klijenti su neophodni za kupovinu proširive bezbednosne ispravke (ESU) za lokalne verzije sistema windows Server 2008 SP2 ili Windows Server 2008 R2 SP1 posle završetka proširene podrške u 2020 14. Klijenti koji su kupili ESU moraju da slede procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke. Više informacija o ESU i izdanjima je podržano potražite u članku KB4497181.

Važno Morate ponovo da pokrenete uređaj kada instalirate ove neophodne ispravke.

Instaliranje ispravke

Da biste rešili bezbednosnu ranjivost, instalirajte Windows ispravke i omogućite režim sprovođenja tako što ćete pratiti ove korake:

  1. Primenite 12 januar, 2021 ažuriranje na sve klijente i servere servera.

  2. Pošto su ažurirani klijentski i serveri uređaji, potpuna zaštita može biti omogućena tako što ćete postaviti vrednost registratora na 1.


1. prvi: instalirajte Windows Update

Instalirajte 12 januar, 2021 Windows Update ili noviju Windows ispravku za sve klijente i servere servera.

Windows Server proizvod

MOĆI #

Tip ispravke

Windows Server, verzija 20H2 (instalacija jezgra servera)

4598242

Bezbednosna ispravka

Windows Server, verzija 2004 (instalacija jezgra servera)

4598242

Bezbednosna ispravka

Windows Server, verzija 1909 (instalacija jezgra servera)

4598229

Bezbednosna ispravka

Windows Server, verzija 1903 (instalacija jezgra servera)

4598229

Bezbednosna ispravka

Windows Server 2019 (instalacija jezgra servera)

4598230

Bezbednosna ispravka

Windows Server 2019

4598230

Bezbednosna ispravka

Windows Server 2016 (instalacija jezgra servera)

4598243

Bezbednosna ispravka

Windows Server 2016

4598243

Bezbednosna ispravka

Windows Server 2012 R2 (instalacija jezgra servera)

4598285

Mesečna zbirna vrednost

4598275

Samo bezbednost

Windows Server 2012 R2

4598285

Mesečna zbirna vrednost

4598275

Samo bezbednost

Windows Server 2012 (instalacija jezgra servera)

4598278

Mesečna zbirna vrednost

4598297

Samo bezbednost

Windows Server 2012

4598278

Mesečna zbirna vrednost

4598297

Samo bezbednost

Windows Server 2008 R2 servisni paket 1

4598279

Mesečna zbirna vrednost

4598289

Samo bezbednost

Windows Server 2008 servisni paket 2

4598288

Mesečna zbirna vrednost

4598287

Samo bezbednost

2.2: Omogućavanje režima sprovođenja

Važno Ovaj odeljak, metod ili zadatak sadrži korake koji vam govore kako da promenite registrator. Međutim, ako pogrešno promenite registrator, može doći do ozbiljnih problema. Stoga se uverite da pažljivo pratite ove korake. Za dodatnu zaštitu, napravite rezervnu kopije registratora pre nego što ga promenite. Zatim možete da vratite registrator u prethodno stanje ako dođe do problema. Više informacija o pravljenju rezervne kopije i oporavku registratora u prethodno stanje potražite u članku pravljenje rezervne kopije i Vraćanje registratora u prethodno stanje u operativnom sistemu Windows.

Pošto su ažurirani klijentski i serveri uređaji, možete da omogućite potpunu zaštitu pomoću režima za primenu . Da biste to uradili, pratite ove korake:

  1. Kliknite desnim tasterom miša na Start, izaberite stavku Pokreni, otkucajte cmd u polju Pokreni , a zatim pritisnite kombinaciju tastera CTRL+SHIFT+ENTER.

  2. Na komandnoj liniji administratora otkucajte Regedit , a zatim pritisnite taster ENTER.

  3. Pronađite sledeći potključ registratora:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print

  1. Kliknite desnim tasterom miša na Štampanje, odaberite stavku novo, a zatim izaberite stavku DWORD Value (32-bitni).

  2. Otkucajte Rpcautnit Privaciaomogućena i pritisnite taster ENTER.

  3. Kliknite desnim tasterom miša na Rpcautnit Privaciaomogućena i izaberite stavku Izmeni.

  4. U polju Podaci o vrednosti otkucajte 1 , a zatim kliknite na dugme u redu.

Cedu Ova ispravka uvodi podršku u vrednost registratora Rpcaunit Privaciaenabled da biste povećali nivo autorizacije za Iremotewin.

Potključ registratora

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

Cenimo

Rpcautnin nije omogućeno

Tip podataka

REG_DWORD

Podatak

1: omogućava režim sprovođenja . Pre nego što omogućite režim za sprovođenjem za server, uverite se da su svi uređaji klijenta instalirali Windows Update objavljenim u programu 2021 ili novije ispravke za Windows. Ova ispravka povećava nivo autorizacije za Printer Iremotewin. RPC interfejs i dodaje novu smernicu i registarske vrednosti na serveru da bi nametnuo klijenta da koristi novi nivo autorizacije ako se primeni režim primene . Ako klijent za klijentske uređaje nije imao 12 januar, 2021 Security Update ili noviju ispravku za Windows, iskustvo štampanja će biti raskinuto kada se klijent poveže sa serverom putem Iremotewin.

0: ne preporučuje se. Onemogućava nivo potvrde identiteta za stavku Iremotewinnaštampaču i uređaji nisu zaštićeni.

Raz

0 (kada ključ registratora nije postavljen)

Da li je potrebno ponovno pokretanje?

Da, ponovno pokretanje uređaja ili pokretanje usluge štampanja na čekanju je obavezno.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×