ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ PrintNightmare ยืนยันแพตช์ใช้งานได้จริง

by mk
9 July 2021 - 06:19

สัปดาห์ที่ผ่านมา มีประเด็นช่องโหว่ความปลอดภัย CVE-2021-34527 ของบริการ Windows Print Spooler หรือที่เรียกกันว่า "PrintNightmare" หลังจากเถียงกันมาหลายวัน ไมโครซอฟท์ก็ยอมออกแพตช์ฉุกเฉิน (out-of-band หรือ OOB) ให้แล้ว แถมยังเป็นกรณีพิเศษคือย้อนไปออกถึง Windows 7 และ Windows Server 2008 ที่หมดระยะซัพพอร์ตไปแล้วด้วย

อย่างไรก็ตาม มีรายงานในหมู่นักวิจัยความปลอดภัยว่าแพตช์เหล่านี้ไม่ช่วยแก้ปัญหาได้ 100% ซึ่งล่าสุดไมโครซอฟท์ออกมาเถียงว่า แพตช์ใช้งานได้จริงๆ แต่ปัญหาที่รายงานในข่าว เกิดจากการที่ผู้ใช้ไปแก้ registry กันเองต่างหาก

คำแนะนำของไมโครซอฟท์คือให้ติดตั้งแพตช์ทันที และไปตรวจสอบ registry ว่ามีค่า HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint หรือไม่ ถ้าไม่มีก็ไม่ต้องทำอะไร แต่ถ้ามี ให้เซ็ตค่ากลับเป็น 0 หรือ not defined ให้หมด

ที่มา - Microsoft

Blognone Jobs Premium