Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare

Софт
|

Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare».

Microsoft

Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической ошибке, обнаруженной в службе диспетчера очереди печати Windows. Уязвимость PrintNightmare позволяет злоумышленнику использовать удалённое выполнение кода, позволяя установить программу, изменить данные или создать новую учётную запись с полными правами администратора.

Отслеживаемая как CVE-2021-34527 (оценка CVSS: 8,8), ошибка удалённого выполнения кода затрагивает все поддерживаемые выпуски, включая Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1.

На прошлой неделе компания предупредила, что обнаружила активные попытки эксплуатации уязвимости. Microsoft также выпустила патч для Windows 7, поддержка которой был официально прекращен в прошлом году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 технологический гигант пообещал выпустить в скором времени.

Стоит отметить, что PrintNightmare включает в себя как удалённое выполнение кода, так и локальный вектор повышения привилегий, которым можно злоупотреблять в атаках для выполнения команд с привилегиями SYSTEM на целевых машинах Windows.

Материалы по теме:

Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей
Microsoft выпустила обновление Windows 10 November 2019 Update
Microsoft выпустила обновление Windows 10 November 2019 Update
Microsoft выпустила обновление Windows 10 October 2020 Update (20H2)
Microsoft выпустила обновление Windows 10 October 2020 Update (20H2)