Více
    2 C
    Czech
    Čtvrtek, 20 ledna, 2022

    Microsoft vydal naléhavé bezpečnostní varování: Okamžitě aktualizujte svůj počítač

    Reklama

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    Microsoft vyzývá uživatele systému Windows k okamžité instalaci nové aktualizace poté, co bezpečnostní výzkumníci objevili v operačním systému závažnou zranitelnost. Chyba zabezpečení se jménem PrintNightmare se týká služby Windows Print Spooler. Výzkumníci ze společnosti Sangfor, která se zabývá kybernetickou bezpečností, nechtěně zveřejnili návod na její zneužití.

    Výzkumníci koncem května na Twitteru oznámili, že našli zranitelnosti v nástroji Print Spooler, který umožňuje přístup k tiskárně více uživatelům. Omylem publikovali online důkaz o zranitelnosti a následně jej smazali. Bohužel byl i tak stažen a rychle na to byl zveřejněn jinde na internetu, včetně na GitHubu.

    Zranitelnost dá útočníkům kompletní kontrolu nad počítačem

    Microsoft varoval, že hackeři, kteří zranitelnost zneužijí, mohou instalovat programy, prohlížet a mazat data nebo dokonce vytvářet nové uživatelské účty s plnými uživatelskými právy. To dává hackerům dostatečnou kontrolu nad počítačem, aby mohli způsobit vážné škody.

    I pokud nevyužíváte tiskárny, jste v ohrožení

    Služba Print Spooler běží ve Windows defaultně, takže i uživatelé, které ji nevyužívají, by měli okamžitě aktualizovat svůj systém. Proto společnost Microsoft vydala záplaty pro systémy Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 a různé podporované verze systému Windows 10.

    Microsoft dokonce přistoupil k neobvyklému kroku a vydal záplaty pro systém Windows 7, jehož podpora byla oficiálně ukončena v loňském roce. Nebyly však vydány záplaty pro Windows Server 2012, Windows Server 2016 a Windows 10 verze 1607. Microsoft tvrdí, že „bezpečnostní aktualizace pro tyto verze systému Windows budou vydány brzy“.

    „Doporučujeme tyto aktualizace okamžitě nainstalovat,“ uvádí společnost Microsoft. „Aktualizace zabezpečení vydané 6. července 2021 a později obsahují ochranu pro CVE-2021-1675 a další zneužití vzdáleného spuštění kódu ve službě Windows Print Spooler známé jako ‚PrintNightmare‘, zdokumentované v CVE-2021-34527.“

    Jak se před hrozbou ochránít

    Jak již bylo řečeno, nejlepším způsobem, jak se ochránit, je neprodleně aktualizovat svůj systém. Pokud ale nechcete aktualizovat nebo není ještě pro váš systém k dispozici záplata, budete muset vypnout službu ručně. Pomocí dvou následujících příkazů prostředí PowerShell (spusťte jako správce) zastavíte a zakážete službu Print Spooler – a tím i možnost lokálního i vzdáleného tisku:
    1) Stop-Service -Name Spooler -Force
    2) Set-Service -Name Spooler -StartupType Disabled

    Pro opětovné povolení služby:
    1) Set-Service -Name Spooler -StartupType Automatic
    2) Start-Service -Name Spooler

    Sledujte nás na sítích

    NEJNOVĚJŠÍ

    Intel plánuje v únoru vydat specializovaný čip pro těžbu bitcoinů

    Intel plánuje v únoru vydat specializovaný čip pro těžbu bitcoinů

    Svůj specializovaný čip s názvem Bonanza Mine představí čipový gigant na Mezinárodní konferenci o polovodičových obvodech (ISSCC). Informace vyplívají z oficiální agendy konference.
    Na internetu se objevil manuál pro chystané chytré hodinky Starfield

    Na internetu se objevil manuál pro chystané chytré hodinky Starfield

    Chystaná hra Starfield společnosti Bethesda bude obsahovat chytré hodinky, které si budete moci pořídit i v reálném životě. Informace unikly z rané kopie manuálu, kterou na internetu našel uživatel Redditu u/SquiddyVonn. Starfield je akční RPG s vesmírnou tématikou, které ma vyjít 11. listopadu.
    Canon tiskárna

    Nedostatek polovodičů zasáhl i společnost Canon. Ta musela začít vyrábět své tonerové kazety bez čipů

    Světový nedostatek čipů zasáhl dokonce i výrobce tiskáren. Čipy se nevyužívají jen v samotných tiskárnách, ale i v tonerových kazetách, díky kterým může tiskárna zjistit autentizaci kazety a hladinu inkoustu. Společnost Canon byla nucena začít vyrábět inkoustové kazety bez čipů, se kterými některé tiskárny odmítají pracovat.
    Samsung představil novou OLED technologii s názvem QD-OLED. Má mít širší barevný gamut a vyšší jas

    Samsung představil novou OLED technologii s názvem QD-OLED. Má mít širší barevný gamut a vyšší jas

    Pokud jste tento rok plánovali koupit OLED televizi či monitor, možná byste měli ještě chvíli počkat. Důvodem je nová technologie QD-OLED od Samsungu, která se do zařízení dostane oficiálně v roce 2022.
    První herní tablet s RTX 3050 Ti: Asus ROG Flow Z13

    První herní tablet s RTX 3050 Ti: Asus ROG Flow Z13

    "Nejvýkonnější herní tablet na světě", tak označila společnost Asus její nejnovější zařízení Asus ROG Flow Z13, které oznámila na veletrhu CES 2022. Jedná se o nástupce modelu ROG Flow X13 z roku 2021 a představuje nový koncept hybridního herního tabletu. K dispozici je dok s externí grafickou kartou a rozšířenou konektivitou.
    Samsung Home Hub: Nový tablet ke snadnému spravování vaší chytré domácnosti

    Samsung Home Hub: Nový tablet ke snadnému spravování vaší chytré domácnosti

    Na veletrhu CES 2022 představila tento týden společnost Samsung svůj první samostatný ovladač chytré domácnosti SmartThings. Tablet Samsung Home Hub je navržen jako centrální místo, kde můžete lehce monitorovat a ovládat svoji chytrou domácnost.
    Reklama

    17 KOMENTÁŘE

    1. Pro méně zdatné v powershellu :

      „Stop-Service -Name Spooler -Force and Set-Service -Name Spooler -StartupType Disabled“

      Jsou dva příkazy.
      Stop-Service -Name Spooler -Force
      Set-Service -Name Spooler -StartupType Disabled

      Powershell samozřejmě musíte spustit jako správce.

      • Příkazy jsem použil a bohužel mi teď nefunguje tisk sestav z účetního programu , hlásí „out of data“.
        Jaké jsou prosím příkazy v powershelu abych to vrátil zpět? (jsem bohužel laik)

        • Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
          1) Set-Service -Name Spooler -StartupType Automatic
          2) Start-Service -Name Spooler

    2. V tomto případě volky nevolky musím trošinku pochválit Microšrot, protože vydání aktualizace na Win 7o bych nečekal. Asi si uvědomili, co by z toho všechno mohlo hrozit.
      Když si to aktuálně porovnám s přístupem WD k síťovým diskům MyLive, který to není ochoten řešit (a je tam hrozba dálkového ovládnutí disku a smazání dat, což se právě už mnoha nešťastníkům reálně stalo), tak je to přece jen o něčem jiném.

      • Normálně se vám ale nenainstaluje. Musíte mít zakoupenou ESU licenci, která je velice drahá…

        • Aha, takže ti co mají sedmičky na pc a nechtějí přejít na desítky mají smůlu ? Přece jen asi už by bylo lepší přejít, když se to pc se připojuje na net, v ostatních případech nic nehrozí. Ale stejně jsem předpokládal, že půjde hlavně o nějaká ta korporátní zařízení, která z různých důvodů nejde upgradovat, ta by tímpádem chráněná být měla , ne? Aby se neopakoval třeba ten případ National Gaspipes nebo jak se té americké společnosti nadávalo 😉

          Já teda běžně používám Linux, takže se mně toto opravdu netýká – Vidle mám jen na hry nebo otestování ovladačů v dual bootu – tam mi je celkem jedno jestli to jsou desítky nebo dvanáctky, nějaké ty krásné featury nepotřebuju řešit 😉 Ale vždycky je lepší vědět, že to není děravé…

    3. Většinou po každé aktualizaci Microsoft mám v počítači masakr zpomalený počítač po každé aktualizaci musím opětovně zprovoznit tiskárnu. Po poslední aktualizaci mě už tiskárna spustit nelze. Co koliv potřebuji vytisknout musím tisknout z mobilu. Je tam android tak v pohodě. Microsoft holé neštěstí. Pořád mě teď vyskakuje error seká se to a na monitoru často se dělá tak zvané mlíko a klasika Microsoft přestal pracovat chcete obnovit stránky bohužel obnovit nejdou a tak restartuji počítač. Když koukám na klipy jak někdo vzal počítač a vyhodil ho z okna nebo do něj začal mlátit židli tak já už k tomu také nemám daleko.

    4. Asi to nebude všelék, ale roky (na celé řadě Windows_xyz) používám klon OS. Pokud není galakticky (ve smyslu časovém) vzdálen od klonu předcházejícího, řeší téměř libovolnou problematiku elegantně, přesně a v několika minutách.

    5. Takže ve zkratce můj příběh ohledně tohoto článku. Používám účetní SW Pohoda a ta hlásila, že nová aktualizace Windows opět způsobuje, že Pohoda nejde spustit. Proto jsem raději zvolil řešení z tohoto článku, neboli zakázat Print Spoller, jelikož jsem na dovolené bez tiskárny, nevadilo mi, že nebudu moct tisknout. Nicméně autor zapoměl zmínit, že se tím i zablokují možnosti jakéhokoliv vyvolaní tiskových sestav z účetního programu, nejde tedy ani nic exportovat do pdf, excelu atd. Tedy znemožní jakoukoliv práci, kromě pořizování dat..
      Takže jsem strávil další hodinu, hledáním na internetu, jak Print Spooler znovu obnovit, nepomohla ani aktualizace Windows ani Pohody. Takže by měl autor článku když dává návod jak něco zakázat taky rovnou návod, jak to znovu povolit!!!

    6. Tak pane autore tohoto paskvilu. To byla rada nad zlato. Teď mi tiskárna nefunguje vůbec. Když už jste to tak „hezky“ napsal, můžete teď hezky napsat jak z toho ven? Není každý expert jako Vy. Nebo mám koupit novou tiskárnu, nebo nový počítač a dát Vám to k proplacení?

      • To je přece triviální… nejdřív si updatujte systém a pak to přes shell zase povolte…
        „Start-Service -Name Spooler and Set-Service -Name Spooler -StartupType Enabled“

        • TAK. A CO DÁL?

          PS C:\Windows\system32> Start-Service -Name Spooler
          Start-Service : Service ‚Služba zařazování tisku (Spooler)‘ cannot be started due to the following error: Službu Spoole
          r v počítači . nelze spustit.
          At line:1 char:1
          + Start-Service -Name Spooler
          + ~~~~~~~~~~~~~~~~~~~~~~~~~~~
          + CategoryInfo : OpenError: (System.ServiceProcess.ServiceController:ServiceController) [Start-Service],
          ServiceCommandException
          + FullyQualifiedErrorId : CouldNotStartService,Microsoft.PowerShell.Commands.StartServiceCommand

          PS C:\Windows\system32> Set-Service -Name Spooler -StartupType Enabled
          Set-Service : Cannot bind parameter ‚StartupType‘. Cannot convert value „Enabled“ to type „System.ServiceProcess.Servic
          eStartMode“. Error: „Unable to match the identifier name Enabled to a valid enumerator name. Specify one of the followi
          ng enumerator names and try again:
          Boot, System, Automatic, Manual, Disabled“
          At line:1 char:40
          + Set-Service -Name Spooler -StartupType Enabled
          + ~~~~~~~
          + CategoryInfo : InvalidArgument: (:) [Set-Service], ParameterBindingException
          + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.PowerShell.Commands.SetServiceCommand

      • A jsou to pochopitelně dva příkazy jak bylo psáno výše, to and v tom má roli nového řádku 😀 Nezkoušel jsem to, ale prostě spustíte servisu a pak ji dáte na automatické spouštění při startu systému.

    Comments are closed.

    Reklama
    Reklama