6 и 7 июля Microsoft выпустила исправления критической уязвимости службы Print Spooler (Диспетчер печати) для всех актуальных версий Windows. Исправления также были выпущены для Windows 7, поддержка которой окончилась в прошлом году. Уязвимость, получившая название PrintNightmare, позволяет удалённо выполнять команды с привилегиями системного уровня.
С помощью Total Network Inventory вы можете быстро посмотреть, на каких компьютерах вашей сети уже были установлены необходимые исправления, например KB5004945 и KB5004954:
Для сбора этой информации в настройках Сканера должно быть включено сканирование обновлений Windows.
Шаблон табличного отчета можно загрузить по ссылке.
Для импорта шаблона в программу вызовите контекстное меню на категории “Пользовательские” в боковой панели режима Табличные отчеты и выберите пункт Импортировать.
Если исправление еще не было установлено, в качестве временного решения вы можете остановить проблемную службу, добавив в контекстном меню дерева сети и удаленно выполнив следующие Действия:
{$GROUP}PrintNightmare
{$MULTI}{$IF WIN,ONLINE}1 - Print Spooler - Stop=sc \\%HOST% stop Spooler
{$MULTI}{$IF WIN,ONLINE}2 - Print Spooler - Disable autostart=sc \\%HOST% config Spooler start=disabled
{$MULTI}{$IF WIN,ONLINE}3 - Print Spooler - Enable autostart=sc \\%HOST% config Spooler start=auto
{$MULTI}{$IF WIN,ONLINE}4 - Print Spooler - Start=sc \\%HOST% start Spooler
{$END GROUP}
Привилегий учетной записи, под которой запущен Total Network Inventory, должно хватать на выполнение этих команд.