Microsoft випустила екстрений патч для Windows

Компанія Microsoft випустила екстрені оновлення для різних версій операційної системи Windows, щоб усунути уразливість під назвою PrintNightmare. Про це пише The Verge. Виправлення проблеми зайняло кілька днів з момент її виявлення.

«Ми рекомендуємо негайно встановити ці оновлення. Вони містять засоби захисту для CVE-2021-1675 і додаткової уразливості, відомої як PrintNightmare», — йдеться в заяві розробників.

PrintNightmare — це критична уразливість Windows, виявлена ​​минулого тижня. Вона з’явилася після того, як дослідники випадково опублікували PoC-експлойт для її використання. З її допомогою можна здійснити віддалений запуск потрібного коду з системними привілеями. Також зловмисники потенційно можуть встановлювати програми, управляти даними і навіть створення облікових записів з повними правами адміністратора.

Незважаючи на те, що експлойт видалили досить швидко, деякі користувачі GitHub встигли його скачати. Імовірно проблема виникла через непорозуміння між інженерами Microsoft і сторонніми експертами. Останні припускали, що уразливість вже виправлена.

Сьогодні компанія Microsoft випустила оновлення для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 і різних версій Windows 10. Крім цього, системне оновлення отримала навіть Windows 7, підтримку якої Microsoft припинила в минулому році. Найближчим часом аналогічні патчі з’являться для Windows Server 2012, Windows Server 2016 і Windows 10 (збірка 1607). Джерело