Microsoft выпускает аварийный патч для Windows, чтобы исправить критическую уязвимость PrintNightmare
Microsoft начала выпуск аварийного исправления для Windows, чтобы устранить серьезную ошибку в службе диспетчера очереди печати Windows. Слабое место , Это называется PrintNightmare, была обнаружена на прошлой неделе после того, как исследователи безопасности по ошибке опубликовали код эксплойта Proof of Concept (PoC). Microsoft выпустила Обновления безопасности выходят за рамки Чтобы устранить уязвимость, классифицируйте ее как критическую, поскольку злоумышленники могут выполнять удаленный код с общесистемными привилегиями на затронутых устройствах.
Поскольку служба диспетчера очереди печати по умолчанию работает в Windows, Microsoft пришлось выпустить исправления для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и различных поддерживаемых версий Windows 10. Microsoft даже Сделал необычный шаг, выпустив исправления для Windows 7, которые Он был официально снят с производства в прошлом году.. Microsoft еще не выпустила исправления для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Microsoft заявляет, что «обновления безопасности для этих версий Windows будут выпущены в ближайшее время».
Microsoft потребовалось несколько дней, чтобы выдать предупреждение о нулевом дне, затрагивающее все поддерживаемые версии Windows. Уязвимость PrintNightmare позволяет злоумышленникам использовать удаленное выполнение кода, поэтому злоумышленники потенциально могут устанавливать программы, изменять данные и создавать новые учетные записи с полными правами администратора.
«Мы рекомендуем вам немедленно установить эти обновления», – заявляет Microsoft. Обновления безопасности, выпущенные 6 июля 2021 г. и позже, содержат средства защиты от CVE-2021-1675 и дополнительный эксплойт удаленного выполнения кода в службе диспетчера очереди печати Windows, известный как «PrintNightmare», описанный в CVE-2021-34527.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».