Microsoft пуска спешна корекция за Windows, за да отстрани критичната уязвимост „PrintNightmare“

Microsoft започна да пуска спешна корекция за Windows, за да отстрани сериозен недостатък в услугата Windows Print Spooler. Слабост , Нарича се PrintNightmare, беше разкрита миналата седмица, след като изследователите по сигурността публикуваха погрешно код за експлоатация Proof of Concept (PoC). Microsoft пусна Актуализациите на защитата са извън обхвата За да отстраните недостатъка, го класифицирайте като критичен, тъй като нападателите могат да изпълняват отдалечен код с привилегии за цялата система на засегнатите устройства.

Тъй като услугата Print Spooler работи по подразбиране за Windows, Microsoft трябваше да пусне корекции за Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и различни поддържани версии на Windows 10. Microsoft дори Направи изключителната стъпка за издаване на кръпки за Windows 7, които Той беше официално прекратен миналата година. Microsoft все още не е пуснал корекции за Windows Server 2012, Windows Server 2016 и Windows 10 версия 1607. Microsoft казва „Актуализациите на защитата за тези версии на Windows ще бъдат пуснати скоро“.

Отне няколко дни на Microsoft да издаде предупреждение за 0 дни, засягащо всички поддържани версии на Windows. Уязвимостта на PrintNightmare позволява на нападателите да използват дистанционно изпълнение на код, така че злонамерените участници да могат да инсталират програми, да модифицират данни и да създават нови акаунти с пълни администраторски права.

„Препоръчваме ви да инсталирате тези актуализации незабавно“, казва Microsoft. Актуализациите на защитата, публикувани на и след 6 юли 2021 г., съдържат защити за CVE-2021-1675 и допълнителен експлойт за дистанционно изпълнение на код в услугата за печат на Windows за печат, известен като „PrintNightmare“, документиран в CVE-2021-34527.