Microsoft выпустила патч, устраняющий критическую уязвимость

Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare».

Как сообщают иностранные СМИ, обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической ошибке, обнаруженной в службе диспетчера очереди печати Windows. Уязвимость PrintNightmare позволяет злоумышленнику использовать удалённое выполнение кода, позволяя установить программу, изменить данные или создать новую учётную запись с полными правами администратора.

Отслеживаемая как CVE-2021-34527 (оценка CVSS: 8,8), ошибка удалённого выполнения кода затрагивает все поддерживаемые выпуски, включая Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1.

На прошлой неделе компания предупредила, что обнаружила активные попытки эксплуатации уязвимости. Microsoft также выпустила патч для Windows 7, поддержка которой был официально прекращен в прошлом году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 технологический гигант пообещал выпустить в скором времени.

Стоит отметить, что PrintNightmare включает в себя как удалённое выполнение кода, так и локальный вектор повышения привилегий, которым можно злоупотреблять в атаках для выполнения команд с привилегиями SYSTEM на целевых машинах Windows.

Bir cavab yazın

Sistemə daxil olmaq üçün məlumatlarınızı daxil edin və ya ikonlardan birinə tıklayın:

WordPress.com Loqosu

WordPress.com hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Google foto

Google hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Twitter rəsmi

Twitter hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Facebook fotosu

Facebook hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

%s qoşulma