Microsoft Minta Pengguna Instal Pembaruan Keamanan Windows Print Spooler

Cyberthreat.id – Microsoft meminta kepada pengguna semua versi Windows untuk menginstal pembaruan keamanan yang baru-baru ini dirilis. Pembaruan ini untuk menambal kerentanan Windows Print Spooler atau dijuluki sebagai “PrintNighmare”.

“Penyelidikan kami menunjukkan bahwa pembaruan keamanan out-of-band (OOB) berfungsi sesuai rancangan dan efektif mencegah eksploitasi Printer Spooler yang diketahui dan laporan publik lainnya yang secara kolektif disebut sebagai PrintNightmare,” tutur Microsoft Security Response Center dikutip dari BleepingComputer, diakses Minggu (11 Juli 2021).

Pernyataan tersebut menanggapi temuan peneliti keamanan siber yang menyebut bahwa pembaruan keamanan yang dirilis pada 6 Juli lalu tidak lengkap. (Baca: Microsoft Rilis Perbaikan Bug ‘PrintNightmare’ di Windows, Peneliti Masih Temukan Masalah)

“Semua laporan yang telah kami selidiki bergantung pada perubaan pengaturan default registry yang terkait dengan Point and Print ke konfigurasi yang tidak aman,” ujar Microsoft.

Berikut ini langkah-langkah yang diperlukan untuk menambal kerentanan Windows Print Spooler, yang termasuk kategori kritis karena memungkinkan peretas eksekusi kode jarak jauh (RCE), seperti yang dibagikan oleh Microsoft:

[1] Untuk semua kasus, terapkan pembaruan keamanan (security update) pada kerentanan berlabel CVE-2021-34527. Pembaruan tidak akan mengubah pengaturan registry yang ada.

[2] Setelah mendapatkan pembaruan keamanan, tinjau pengaturan registry yang didokumentasikan dalam saran CVE-2021-34527.

[3] Jika registry key yang didokumentasikan tidak ada, tidak diperlukan tindakan selanjutnya.

[4] Jika registry key yang didokumentasikan ada, untuk mengamankan sistem Anda, Anda harus mengonfirmasi bahwa registry key berikut di atur ke 0 (nol) atau tidak ada:

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
• NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting)
• UpdatePromptSettings = 0 (DWORD) or not defined (default setting)

[5] Informasi tambahan dan panduan lebih lanjut tersedia dalam dokumen dukungan KB5005010 dan saran keamanan CVE-2021-34527.

Jika Anda tidak dapat segera menginstal pembaruan keamanan, Anda dapat menonaktifkan layanan Windows Print Spooler untuk mengurangi kerentanan PrintNightmare sementara.

Pada Kamis malam, Microsoft juga telah mengeluarkan perbaikan darurat untuk mengatasi masalah pencetakan yang memengaruhi tanda terima atau printer label Zebra dan Dymo karena perubahan yang diperkenalkan pada pratinjau pembaruan kumulatif Juni 2021 dengan pembaruan KB5003690, KB5004760, dan KB5004945 yang baru dirilis. Perbaikan ini diluncurkan melalui fitur Microsoft Known Issue Rollback (KIR).

Berikut ini langkah-langkah terperinci tentang cara menginstal pembaruan keamanan darurat ini di dokumen dukungan yang ditautkan di bawah ini:

• Windows 10, version 21H1 (KB5004945)
• Windows 10, version 20H2 (KB5004945)
• Windows 10, version 2004 (KB5004945)
• Windows 10, version 1909 (KB5004946)
• Windows 10, version 1809 and Windows Server 2019 (KB5004947)
• Windows 10, version 1607 and Windows Server 2016 (KB5004948)
• Windows 10, version 1507 (KB5004950)
• Windows Server 2012 (Monthly Rollup KB5004956/Security only KB5004960)
• Windows 8.1 and Windows Server 2012 R2 (Monthly Rollup KB5004954/Security only KB5004958)
• Windows 7 SP1 and Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 Security only KB5004951)
• Windows Server 2008 SP2 (Monthly Rollup KB5004955/Security only KB5004959)