NESABAMEDIA.COM – Microsoft mengatakan bahwa pembaruan keamanan darurat yang telah dirilis awal pekan ini sudah sukses memperbaiki kerentanan PrintNightmare di layanan Print Spooler untuk semua versi Windows yang didukung. Microsoft pun meminta seluruh pengguna untuk segera menerapkan pembaruan tersebut secepat mungkin.
Pengumuman itu sekaligus mengklarifikasi pernyataan sejumlah peneliti keselamatan yang sebelumnya mengatakan bahwa pembaruan keamanan darurat yang dirilis Microsoft masih belum lengkap, karena mereka bisa melakukan bypass atas pembaruan tersebut.
“Investigasi yang kami lakukan sudah menemukan bahwa pembaruan keselamatan telah bekerja dengan seharusnya dan sangat efektif dalam menangani eksploit Print Spooler dan laporan kerentanan yang lain yang dilaporkan banyak pengguna yang dikenali berjulukan PrintNightmare,” ungkap tim pusat keamanan Microsoft.
Microsoft menyertakan bahwa laporan soal kerentanan itu rupanya terjadi pada penggantian pengaturan registry yang terkait dengan Point and Print ke konfigurasi yang tidak kondusif.
Microsoft juga telah memperbarui petunjuk penambalan kerentanan PrintNightmare dan sekarang meminta para pengguna untuk sesegera mungkin memperbarui perangkat mereka. Berikut petunjuk yang dibagikan Microsoft dalam menanggulangi PrintNightmare itu:
- Untuk semua kasus, terapkan pembaruan keamanan untuk CVE-2021-34527. Pembaruan ini tidak akan mengganti pengaturan registry yang sudah ada.
- Setelah menerapkan pembaruan keamanan, tinjau kembali pengaturan registry yang telah didokumentasikan di saran CVE-2021-3452727.
- Jika kunci registry yang didokumentasikan tidak ada, tidak diperlukan langkah-langkah lebih lanjut.
- Jika kunci registry yang didokumentasikan ada, untuk mengamankan sistem, pengguna mesti mengkonfirmasi bahwa kunci registry berikut dikontrol ke 0 atau tidak ada:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD)
UpdatePromptSettings = 0
Jika pengguna tidak mampu dengan segera memasang pembaruan keamanan di perangkat, pengguna bisa menonaktifkan layanan Windows Print Spooler untuk menutup kerentanan PrintNightmare untuk beberapa waktu.
Microsoft juga sudah merilis pembaruan darurat lainnya untuk menanggulangi duduk perkara yang terjadi pada printer Zebra dan Dymo, alasannya adanya pergantian pada pembaruan kumulatif pratinjau bulan Juni 2021. Pembaruan perbaikan ini diantarkan lewat fitur Microsoft Known Issue Rollback (KIR). Fitur itu biasanya dipakai untuk merilis perbaikan untuk duduk perkara yang sudah dikenali lewat Windows Update dan akan hadir di perangkat yang terdampak dalam waktu kurang dari 24 jam.
Sumber harus di isi