Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической ошибке, обнаруженной в службе диспетчера очереди печати Windows. Уязвимость PrintNightmare позволяет злоумышленнику использовать удалённое выполнение кода, позволяя установить программу, изменить данные или создать новую учётную запись с полными правами администратора.Отслеживаемая как CVE-2021-34527 (оценка CVSS: 8,8), ошибка удалённого выполнения кода затрагивает все поддерживаемые выпуски, включая Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1. На прошлой неделе компания предупредила, что обнаружила активные попытки эксплуатации уязвимости. Microsoft также выпустила патч для Windows 7, поддержка которой был официально прекращен в прошлом году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 технологический гигант пообещал выпустить в скором времени.Стоит отметить, что PrintNightmare включает в себя как удалённое выполнение кода, так и локальный вектор повышения привилегий, которым можно злоупотреблять в атаках для выполнения команд с привилегиями SYSTEM на целевых машинах Windows.
Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare
15:26 07 июля 2021
Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare». 
Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической ошибке, обнаруженной в службе диспетчера очереди печати Windows. Уязвимость PrintNightmare позволяет злоумышленнику использовать удалённое выполнение кода, позволяя установить программу, изменить данные или создать новую учётную запись с полными правами администратора.Отслеживаемая как CVE-2021-34527 (оценка CVSS: 8,8), ошибка удалённого выполнения кода затрагивает все поддерживаемые выпуски, включая Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1. На прошлой неделе компания предупредила, что обнаружила активные попытки эксплуатации уязвимости. Microsoft также выпустила патч для Windows 7, поддержка которой был официально прекращен в прошлом году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 технологический гигант пообещал выпустить в скором времени.Стоит отметить, что PrintNightmare включает в себя как удалённое выполнение кода, так и локальный вектор повышения привилегий, которым можно злоупотреблять в атаках для выполнения команд с привилегиями SYSTEM на целевых машинах Windows.
Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической ошибке, обнаруженной в службе диспетчера очереди печати Windows. Уязвимость PrintNightmare позволяет злоумышленнику использовать удалённое выполнение кода, позволяя установить программу, изменить данные или создать новую учётную запись с полными правами администратора.Отслеживаемая как CVE-2021-34527 (оценка CVSS: 8,8), ошибка удалённого выполнения кода затрагивает все поддерживаемые выпуски, включая Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1. На прошлой неделе компания предупредила, что обнаружила активные попытки эксплуатации уязвимости. Microsoft также выпустила патч для Windows 7, поддержка которой был официально прекращен в прошлом году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 технологический гигант пообещал выпустить в скором времени.Стоит отметить, что PrintNightmare включает в себя как удалённое выполнение кода, так и локальный вектор повышения привилегий, которым можно злоупотреблять в атаках для выполнения команд с привилегиями SYSTEM на целевых машинах Windows.
Источник:
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Комментарии (0)