Hướng dẫn vá lỗ hổng bảo mật Windows Print Spooler

Hỗ trợ CNTT

Hướng dẫn vá lỗ hổng bảo mật Windows Print Spooler

Thực hiện Công văn số 143/TCTK-CNTT ngày 05/8/2021 của Cục Thu thập dữ liệu & Ứng dụng công nghệ thông tin thống kê về việc rà soát lỗ hổng bảo mật trên toàn bộ máy tính để bàn, máy tính xách tay của đơn vị để vá lỗ hổng bảo mật CVE-2021-34527; lỗ hổng này liên quan tới dịch vụ Windows Print Spooler cho phép đối tượng tấn công thực thi mã từ xa, tiềm ẩn nguy cơ khai thác để tấn công trên diện rộng trong thời gian sắp tới.

Cục Thống kê tỉnh Đắk Lắk đề nghị các đơn vị khẩn trương thực hiện một số nội dung sau:

1. Lập biểu thông tin hiện trạng máy tính tại đơn vị theo biểu Phụ lục 1 kèm theo tại công văn số 659/CTK-TTTT ngày 11/8/2021. Trong đó yêu cầu có các thông tin sau (được mô tả trong hình bên dưới)

  • Tên loại máy tính: được kí hiệu số 1- Tên máy như trong hình
  • Hệ điều hành: là phần kí hiệu 2a, 2b và 2c (Trong hình là Hệ điều hành Windows 10 64bit version 19041)
  • Bộ vi xử lý (CPU): được mô tả kí hiệu 3-CPU (Thông tin trong hình là Core i7 9700 3GHz và 8 core)
  • RAM (MB): được mô tả 4- Bộ nhớ RAM (Thông tin trong hình là 12GB)
  • Năm đưa vào sử dụng: được mô tả như trong hình là 06/02/2020 (Thực ra đây chính là năm sản xuất của máy tính - CTK xem như năm đưa vào sử dụng để biết thông tin máy được sản xuất từ năm nào  nhằm phân bổ, đề xuất TCTK trang cấp mới).
  • Hiện trạng (Nếu còn sử dụng được đánh mã 1, Hỏng không sử dụng được đánh mã 2)

Để lấy được các thông tin đó, trên máy tính chúng ta thực hiện như sau: 

Bấm phím Windows Logo key + R để mở hộp thoại Run => Gõ msinfo32.exe trong hộp thoại Run và nhấn Enter để đến trình quản lý thông tin hệ thống

 

 Lưu ý: Phần Sytem Type: x64-based PC là bản 64 bit; nếu ghi x86-based PC là bản 32 bit

 2. Từ thông tin hệ thống tiến hành tải bản cập nhật phù hợp với hệ điều hành Windows đang sử dụng cho máy tính tại link sau: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Ví dụ: Trong hình minh họa trên máy tôi sử dụng phiên bản Windows 10 64 bit version 19041 => Tôi thực hiện kiểm tra trên trang tải bản vá lỗi của Microsoft cho lỗ hổng bảo mật này thì không có phiên bản tương ứng => vì vậy tôi cần phải cập nhật hệ điều hành trên máy tính của tôi lên các phiên bản mới hơn để được hỗ trợ bản vá lỗi bao gồm các phiên bản sau: 1809; 1909; 2004 và 21H1; 21H2

Để thực hiện cập nhật lên các phiên bản đó tôi thực hiện như sau: 

Bạn nhấn tổ hợp phím Windows + I để mở Windows Settings ra => sau đó chọn Update & Security

Chọn Download and install để update phiên bản cho lên bản 21H1 để cập nhật bản vá lỗi bảo mật

 

Sau khi cập nhật phiên bản Windows 10 lên version 21H1 thì tiến hành tải bản vá lỗi Windows Print Spooler để cập nhật

Bản vá lỗ hổng bảo mật này có tên là KB5004945 => sau khi tải về thì tiến hành cài đăt để cập nhật bản vá lỗi => Để kiểm tra phiên bản đã được cập nhật vào máy tính hay chưa ta tiến hành kiểm tra như sau: Bạn nhấn tổ hợp phím Windows + I để mở Windows Settings ra => sau đó chọn Update & Security => View Update history => sau đó tìm xem có thông tin gói cập nhật có tên KB5004945  hay không. Nếu có thì đã được cập nhật thành công

 

Lưu ý: Việc cập nhật bản vá lỗi trên được áp dụng đối với máy tính sử dụng hệ điều hành Windows 8, 8.1 và 10

  1. Đối với máy tính sử dụng hệ điều hành Windows XP, không có file cập nhật bản vá lỗi, do Microsoft đã ngưng hỗ trợ đối với hệ điều hành Windows XP kể từ ngày 08/4/2014. Vì vậy đề nghị đơn vị ngưng sử dụng các máy có hệ điều hành Windows XP, hoặc cài đặt lên phiên bản hệ điều hành mới hơn.
  2. Đối với hệ điều hành Windows 7 64 bit Service Pack 1 tải phiên bản cập nhật tại link sau: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5004953
  3. Đối với hệ điều hành Windows 7 32 bit Service Pack 1 tải phiên bản cập nhật tại link sau: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5004953
  4. Trong trường hợp không thể cập nhật bản vá lỗi đối với hệ điều hành Windows 7 thì sử dụng giải pháp tạm thời là tạm dừng dịch vụ Windows Print Spooler, khi cần in ấn thì khởi động lại dịch vụ này. Download file stop và start dịch vụ Windows Print Spooler tại link bên dưới (Khi tắt dịch vụ này thì máy tin không thực hiện lệnh in được)

DOWNLOAD START PRINT SPOOLER

DOWNLOAD STOP PRINT SPOOLER

Trong quá trình thực hiện, có khó khăn vướng mắc các đơn vị liên hệ với đ/c Nguyễn Sỹ Long – Phòng Thu thập Thông tin Thống kê (điện thoại: 0941.427.447, email: This email address is being protected from spambots. You need JavaScript enabled to view it.) để được hỗ trợ.

Nguyễn Sỹ Long

In bài này