Es posible que encuentre algún tipo de código de error que apunte a la pantalla de control de la impresora rundll. Hay varias formas de solucionar este mal, así que pronto lo haremos.
La solicitud de apertura para abrir el panel de control podría describirse como “Control”.
El orden de lanzamiento para desbloquear el panel es “Control”.
El 28 de junio, se descubrió la vulnerabilidad crítica real de ejecución remota de código que afecta a los sistemas de sprint de Windows.
Esta vulnerabilidad hace que aquellos que obtienen acceso real a todo el entorno, la capacidad que comprometerá completamente la red, combinada con la transmisión de malware o ransomware adicional. Intel
Amenaza indica dónde se explota activamente una vulnerabilidad y dónde se abusa con frecuencia en el mundo real.
Microsoft ha lanzado un parche vital no programado para abordar la vulnerabilidad.
Recomendamos a las personas que instalen el parche y sigan normalmente las recomendaciones de compactación y remediación a continuación, ya que esperamos que los actores de amenazas de ransomware hagan un mal uso de estas recomendaciones de remediación en el futuro cercano. Recomendado
Buscando exploits aquí, eso incluye la vulnerabilidad PrintNightmare.
ANTECEDENTES
Una vulnerabilidad descubierta recientemente del servicio de cola de impresión de Windows, comúnmente conocido como PrintNightmare, permite la ejecución remota de código (RCE) en la estación de trabajo del servidor o el uso de un servicio de cola de impresión habilitado. Dado que el programa está incluido Aunque está casi predeterminado en casi todas las computadoras, y esta exposición está disponible para casi todos los espectadores de la red interna que han comprometido completamente un sitio de Active Directory usando un controlador de dominio, se ha vuelto increíblemente popular y requiere una acción inmediata por parte de las organizaciones. Microsoft tardó diez días en lanzar los parches de protección adecuados para todas las versiones de Windows que abordan esta vulnerabilidad a su vez; Además, estas correcciones solo funcionan con ciertas limitaciones, que se detallan más adelante en este valioso documento.
¿Cómo compro? deshacerse del error HP rundll?
Paso 7. Asegúrese de que los archivos ocultos sean pistas.Paso 2. Elimine el acceso directo del acceso directo Monitor Ink Alerts.
¿Por qué definitivamente se lanzaron exploits para esta vulnerabilidad en particular antes del lanzamiento de los parches de seguridad, convirtiéndola en otra vulnerabilidad crítica de día cero? Aquí es donde el jardín se espesa. Como parte de las modificaciones de junio de 2021, Microsoft corrigió la vulnerabilidad de la cola de impresión solicitada en CVE-2021-1675. Originalmente se clasificó como una vulnerabilidad funcional de baja gravedad que podría permitir la escalada de privilegios locales (LPE); El 21 de junio, Microsoft cambió la clase porque se demostró que el error también permitía la ejecución remota. Lectura de código (RCE).
Cómo abro ¿Panel de control desde ejecutar?
Cómo puede abrir el Panel de control con Ejecutar en Windows 17 y Windows 10. Presione las teclas Win + R en su teclado para abrir la ventana Ejecutar. Luego escriba “control” y presione Enter en su teclado o presione OK.
Tan pronto como se lanzó este nuevo CVE en particular, los investigadores de seguridad Zipeng Huo, Piotr Madei y Yunhai Zhang, quienes informaron previamente la vulnerabilidad a Microsoft (aparentemente varias hace un tiempo) y creyó que ya se había solucionado, decidió continuar con la publicación de su trabajo, incluida la investigación de concepto (PoC). Lo compartieron en Twitter cuando descubrieron una nueva vulnerabilidad en el servicio de cola de impresión de detalles de Windows que habilita RCE, asumiendo que es CVE-2021-1675.
Sin embargo, pronto se hizo evidente que la vulnerabilidad aprovechada por el PoC en realidad no era muy similar a CVE-2021-1675. El PoC ha demostrado ser continuamente un servidor rápido para las correcciones de funciones lanzadas alrededor de junio de 2021, incluso para dominios remotos que se ejecutan en configuraciones predeterminadas, con algunas advertencias. Aunque algunos expertos han eliminado su GitHub, el PoC se derivó anteriormente de él, seguido de muchos otros PoC legítimos y se integró con la famosa solución Mimikatz. El 1 de julio, Microsoft asignó CVE-2021-34527 a varias de ellas vulnerabilidades sin parchear, afirmando solo que son muy parecidas pero directamente diferentes de la vulnerabilidad asignada.Visibilidad. Que cve-2021-1675 corrige otra vulnerabilidad en la llamada API del administrador de trabajos gráficos.
El 6 de julio, Microsoft lanzó una actualización de seguridad de emergencia para corregir CVE-2021-34527 para la mayoría de las versiones de Windows (2019, 2012, 2008 r2, ’08 r2 , 10 variación 1703 y posteriores, 8.1 y 7). ), julio también para todas las demás versiones (2016, 2012, Windows ten versión 1607). Sin embargo, pronto se tropezó con que este tipo de solución tampoco proporcionaba una prevención completa: en caso de que haya una configuración vinculante no predeterminada (precauciones de presión y punto de ajuste deshabilitadas), la solución se puede revertir para obtener tanto RCE como LPE. p>
Para obtener una descripción detallada del vendedor de las vulnerabilidades y los vectores de explotación, omita la sección Vulnerabilidad de PrintNightmare.
Consulte la sección Mitigación para obtener más sugerencias de mitigación.
Para recomendaciones de Microsoft, consulte:
¿Cómo encuentro mi panel de control de impresoras?
Simplemente presione la tecla de Windows + R para subir el cuadro de diálogo Ejecutar a través de Vuelo o abrir el Símbolo del sistema. Escriba controlar impresoras y presione Entrar. La ventana Dispositivos e impresoras guarda sus ventanas correctamente. Abra el Panel de control y seleccione “Iconos grandes” de la lista desplegable “Ver”.
¿Cómo ejecuto la impresora? asistente como administrador?
Haga clic en el botón “Inicio” y seleccione “Periféricos e impresoras”.Haga doble clic en la marca de agua de la impresora que desea que pueda abrir en modo Administrador.Haga clic en Propiedades en la barra de alimentos.Seleccione “Abrir como administrador” en el menú desplegable.
¿QUÉ ES EL SERVICIO DE ADMINISTRADOR DE IMPRESIÓN?
La impresión (también conocida como cola de impresión) suele ser una ayuda integrada en casi todos los sistemas operativos. Funciones de Microsoft. Está habilitado de forma predeterminada y se ejecuta en todo el contexto del SISTEMA. Este proceso maneja trabajos de impresión en papel.
¿Cómo ejecuto una herramienta del panel de control en Windows?
Para catapultar la herramienta del Panel de control de Windows, ingrese el comando efectivo en el cuadro Abrir aquí o simplemente en una nueva línea de comando. NOTA. Si desea ejecutar un comando desde el orden de los comandos, debe hacerlo desde el directorio de Windows en consecuencia.
El servicio de cola de impresión acepta trabajos de impresión mediante el uso de una computadora portátil, brinda la capacidad de comprar recursos de modelo, el cronograma y el orden en que se envían las colas de uso a la impresora cola en nombre de la impresión.
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre
En los controladores de dominio, el administrador de trabajos de impresión también es responsable de purgar la impresora sin demora desde Active Directory. Esta tarea verifica si el servidor de impresión de un usuario específico está disponible y si actualmente la impresora está compartida; de lo contrario, elimina un objeto printQueue en particular de AD.
Presione mis teclas Win + R en un botón de encendido en particular para abrir la ventana Ejecutar. Luego otro “Control” y presione “Enter” en el roedor o haga clic en “Aceptar”.
Cómo me deshago de RunDLL error?
En el mismo Programador de tareas, simplemente navegue a la Biblioteca del Programador de tareas y desplácese hacia abajo en la lista en el panel central hasta que encuentre cada entrada exactamente igual al archivo que arroja el mensaje de error RunDLL. Si lo encuentra, haga clic con el botón derecho en entenderlo y configúrelo en Desactivar. Una vez que el esfuerzo está deshabilitado, cualquiera puede cerrar con seguridad el Programador de tareas.
