icon-bg
icon-bg
icon-bg
09 Июл, 2021

Следите за обновлениями безопасности MS Windows с помощью TNI

6 и 7 июля Microsoft выпустила исправления критической уязвимости службы Print Spooler (Диспетчер печати) для всех актуальных версий Windows. Исправления также были выпущены для Windows 7, поддержка которой окончилась в прошлом году. Уязвимость, получившая название PrintNightmare, позволяет удалённо выполнять команды с привилегиями системного уровня.

С помощью Total Network Inventory вы можете быстро посмотреть, на каких компьютерах вашей сети уже были установлены необходимые исправления, например KB5004945 и KB5004954:

Для сбора этой информации в настройках Сканера должно быть включено сканирование обновлений Windows

Шаблон табличного отчета можно загрузить по ссылке.

Для импорта шаблона в программу вызовите контекстное меню на категории “Пользовательские” в боковой панели режима Табличные отчеты и выберите пункт Импортировать. 

Если исправление еще не было установлено, в качестве временного решения вы можете остановить проблемную службу, добавив в контекстном меню дерева сети и удаленно выполнив следующие Действия:

{$GROUP}PrintNightmare
{$MULTI}{$IF WIN,ONLINE}1 - Print Spooler - Stop=sc \\%HOST% stop Spooler
{$MULTI}{$IF WIN,ONLINE}2 - Print Spooler - Disable autostart=sc \\%HOST% config Spooler start=disabled
{$MULTI}{$IF WIN,ONLINE}3 - Print Spooler - Enable autostart=sc \\%HOST% config Spooler start=auto
{$MULTI}{$IF WIN,ONLINE}4 - Print Spooler - Start=sc \\%HOST% start Spooler
{$END GROUP}

Привилегий учетной записи, под которой запущен Total Network Inventory, должно хватать на выполнение этих команд.