Jak Pomóc Rozwiązać Problemy Z Panelem Sterowania Drukarki Rundll?

Możesz napotkać kod błędu wskazujący typ panelu sterowania drukarki Rundll. Istnieje kilka wskazówek, jak rozwiązać ten problem, więc wkrótce go wykonamy.

Zatwierdzono: Fortect

1. Pobierz Fortect i zainstaluj na swoim komputerze

2. Uruchom program i kliknij „Skanuj”

3. Kliknij „Napraw”, aby naprawić znalezione problemy

Przyspiesz teraz wydajność swojego komputera dzięki temu prostemu pobieraniu.

Żądanie uruchomienia w celu uzyskania dostępu do panelu sterowania można opisać jako „Kontrola”.

Polecenie uruchomienia do odblokowania panelu to „Sterowanie”.

• 28 czerwca wykryto krytyczną lukę w zdalnym uruchamianiu kodu, która ma wpływ na systemy operacyjne Windows.
• Ta podatność powoduje, że ci, którzy uzyskują wstępny dostęp do całego środowiska, mogą całkowicie włamać się do grupy sieciowej, w połączeniu z rozprzestrzenianiem się dodatkowego złośliwego oprogramowania lub może to być oprogramowanie ransomware. Intel
• Zagrożenie wskazuje, że podatność jest próbą wykorzystania i częstego wykorzystywania w 100% czystym świecie.
• Microsoft wydał pilną, nieplanowaną poprawkę, aby zlokalizować lukę.
• Zachęcamy organizacje do zainstalowania naprawy i przestrzegania przedstawionych poniżej zaleceń dotyczących zagęszczania i naprawy, ponieważ spodziewamy się, że w najbliższej przyszłości cyberprzestępcy atakujący oprogramowanie ransomware niewłaściwie wykorzystają te zalecenia. Zalecane
• Szukam tutaj exploitów, w tym luki PrintNightmare.

TŁO

Wykryta rozszerzona luka w usłudze bufora wydruku systemu Windows, powszechnie znana jako PrintNightmare, umożliwia zdalne wykonanie kodu komputera (RCE) na dowolnej stacji roboczej serwera lub rozważenie włączenia usługi bufora wydruku. Ponieważ dołączony jest konkretny program Chociaż domyślnie na prawie komputerach, a ta luka jest dostępna raczej dla wszystkich użytkowników sieci wewnętrznej, którzy całkowicie wpłynęli na domenę Active Directory za pomocą kontrolera gier domeny, stała się ona bardzo popularna i wymaga podstawowego działania ze strony organizacji . Dziesięć dni zajęło Microsoftowi wydanie poprawek bezpieczeństwa dla wszystkich wybranych systemów Windows, które usuwają tę lukę; Ponadto niektóre z tych poprawek działają tylko z pewnymi ograniczeniami, które okazały się szczegółowo opisane w dalszej części tego dokumentu.

Dlaczego exploity dla tej pewnej luki zostały ujawnione przed wydaniem łatek bezpieczeństwa, co czyni ją krytyczną luką zero-day? Tu gęstnieje fabuła. W ramach aktualizacji z czerwca 2021 r. firma Microsoft naprawiła pytaną lukę bufora wydruku za pomocą CVE-2021-1675. Był to błąd, który został sklasyfikowany jako luka o niskim poziomie istotności, która może umożliwić eskalację uprawnień lokalnych (LPE); a 25 czerwca firma Microsoft zmieniła klasyfikację, ponieważ udowodniono, że błąd umożliwia również zdalne wykonanie. Odczyt kodu (RCE).

Gdy tylko nowy CVE trafił do kin, badacze bezpieczeństwa Zipeng Huo, Piotr Madei i Yunhai Zhang, którzy wcześniej zgłosili lukę Microsoftowi (podobno kilka lat temu) i uważał, że zostało to już naprawione, postanowił kontynuować pracę drukarki, w tym dowód koncepcji (PoC). Udostępnili to na Twitterze, gdy odkryli godną zaufania nową lukę w usłudze buforowania wydruku systemu Windows, która składa się z RCE, zakładając, że jest to CVE-2021-1675.

Jednakże wkrótce stało się niewiarygodne, że luka wykorzystywana przez PoC w rzeczywistości nie jest identyczna z CVE-2021-1675. PoC okazał się szybkim serwerem w odniesieniu do poprawek funkcji wydanych w czerwcu 2021 r., w tym tylko dla zdalnych domen działających w domyślnych konfiguracjach, z pewnymi zastrzeżeniami. Chociaż niektórzy badacze usunęli swój GitHub, PoC był wcześniej z niego wyprowadzony, zgodny z wieloma innymi oficjalnymi PoC i zintegrowany, mając jednocześnie słynne narzędzie Mimikatz. 1 lipca firma Microsoft przypisała CVE-2021-34527 niektórym niezałatanym lukom, stwierdzając, że są one podobne, ale bezpośrednio różnią się ze względu na przypisaną lukę.Widoczność. Który cve-2021-1675 naprawia kolejne niedogodności w rzeczywistym wywołaniu interfejsu API bufora wydruku.

6 lipca firma Microsoft wydała znakomitą awaryjną aktualizację zabezpieczeń, aby naprawić CVE-2021-34527 dla wszystkich wersji systemu Windows (2019, 2012, 2008 r2, rok 2008 r2 , 10 wersja 1703 i nowsze, 8.1 i po prostu 7). ), 8 lipca również dla wszystkich różnych wersji (2016, 2012, Windows 10 w wersji 1607). Jednak wkrótce odkryto, że ten typ z poprawki również nie zapewniał pełnej właściwej ochrony – w przypadku, gdy istnieje inny niż domyślny układ powiązania (wyłączone ostrzeżenia o wartości zadanej i ciśnieniu), poprawka zostanie odwrócona, aby uzyskać zarówno RCE, jak i LPE. p>

Aby uzyskać szczegółowy opis luk w zabezpieczeniach i manipulowania wektorami, pomiń sekcję dotyczącą luk w zabezpieczeniach PrintNightmare.

Zajrzyj do sekcji Łagodzenie, aby uzyskać bardziej szczegółowe sugestie dotyczące łagodzenia.

W przypadku skierowań do firmy Microsoft zobacz:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

CZYM JEST USŁUGA MENEDŻERA DRUKU?

Drukowanie (znane również jako bufor drukarki) jest często usługą wbudowaną prawie jak każdy system operacyjny.e systemy Microsoft. Jest on domyślnie włączony i działa w kontekście SYSTEMU. Ten proces obsługuje zadania drukowania na papierze.

Aktywna usługa bufora wydruku akceptuje zadania drukowania z laptopa, zapewnia nam możliwość zakupu zasobów drukarki, harmonogramu, a także kolejności wysyłania kolejek wydruku, które będą kolejka drukowania do drukowania.

W przypadku zdalnych domen obsługa bufora wydruku jest również odpowiedzialna za czyszczenie drukarki bezpośrednio z usługi Active Directory. To zadanie sprawdza, czy serwer wydruku użytkownika jest na pewno dostępny i czy drukarka jest udostępniona, więc jeśli nie, usuwa obiekt printQueue z AD.

Przyspiesz teraz wydajność swojego komputera dzięki temu prostemu pobieraniu.