Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения.
Источник: PCMag
«Мы рекомендуем немедленно установить эти обновления. Они содержат средства защиты для CVE-2021-1675 и дополнительной уязвимости, известной как PrintNightmare», — говорится в заявлении разработчиков.
PrintNightmare — это критическая уязвимость Windows, обнаруженная на прошлой неделе. Она появилась после того, как исследователи случайно опубликовали PoC-эксплойт для её использования. С её помощью можно осуществить удалённый запуск нужного кода с системными привилегиями. Также злоумышленники потенциально могут устанавливать программы, управлять данными и даже создавать учётные записи с полными правами администратора.
Несмотря на то, что эксплойт удалили достаточно быстро, некоторые пользователи GitHub успели его скачать. Предположительно проблема возникла из-за недопонимания между инженерами Microsoft и сторонними экспертами. Последние предполагали, что уязвимость уже исправлена.
Сегодня компания Microsoft выпустила обновление для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и различных версий Windows 10. Кроме этого, системное обновление получила даже Windows 7, поддержку которой Microsoft прекратила в прошлом году. В ближайшее время аналогичные патчи появятся для Windows Server 2012, Windows Server 2016 и Windows 10 (сборка 1607).