Срочно установите: Microsoft выпустила патч для Windows против уязвимости PrintNightmare
Срочно установите: Microsoft выпустила патч для Windows против уязвимости PrintNightmare

Срочно установите: Microsoft выпустила патч для Windows против уязвимости PrintNightmare

Лазейка позволяла хакерам удаленно получить полный контроль над системой, чтобы изменять файлы и устанавливать вредоносные программы.

Компания Microsoft начала распространять обновление, которое призвано исправить критическую уязвимость под названием PrintNightmare.

Об этом сообщает издание The Verge

В связи с высоким риском взлома, Microsoft объявила патч критически важным для всех пользователей Windows. Разработчики менее, чем за неделю, выпустили патчи для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и нескольких версий Windows 10. Кроме того, компания выпустила исправление для Windows 7, которая официально не обслуживается с 2020 года. В скором времени обещают выпустить обновление Windows Server 2012, Windows Server 2016 и Windows 10 Version 1607. 

"Мы рекомендуем вам срочно установить эти обновления. Обновления безопасности, выпущенные 6 июля 2021 года и позже, содержат средства защиты для CVE-2021-1675 и дополнительной уязвимости удаленного выполнения кода в службе диспетчера очереди печати Windows, известной как PrintNightmare, описанную в CVE-2021-34527", — сообщили представители Microsoft.

Недавно исследователи в области кибербезопасности случайно обнародовали экспериментальный эксплойт-код, нацеленный на уязвимость в службе "Очереди печати" (Windows Print Spooler). Этот код позволяет пользователю удаленно получить полные права администратора на чужом компьютере. После этого злоумышленник может создавать в системе новые аккаунты, устанавливать программы, редактировать файлы и многое другое. 

Ранее эксперты по кибербезопасности рекомендовали отключить службу Windows Print Spooler из-за критической уязвимости PrintNightmare. Поначалу в Microsoft не восприняли всерьез баг в программе spoolsv.exe, но отчет с описанием проблемы опубликовали на GitHub и вскоре удалили, однако несколько пользователей успели его сохранить и распространить. Весной разработчики Windows опубликовали патч, однако исследование показало, что он не исправил уязвимость в "Очереди печати".

Также сообщалось, что в Microsoft Store для Windows 11 появились полезные приложения. Фокус сформировал список действительно необходимых программ для пользователей операционной системы нового поколения.

Джерело матеріала
loader
loader