Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно опубликовали информацию о ней.
Microsoft оценила эту уязвимость как критическую, поскольку злоумышленники могут удалённо выполнять код с привилегиями системного уровня на затронутых системах. Таким образом, злоумышленники потенциально могут устанавливать программы, изменять данные и создавать новые учётные записи с полными правами администратора. Учитывая опасность этой уязвимости, компания решила выпустить срочный патч.
Поскольку служба диспетчера очереди печати работает в Windows по умолчанию, Microsoft была вынуждена выпустить исправления для различных, в том числе старых операционных систем, включая все поддерживаемые версии Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1. Также компания выпустила исправление и для Windows 7, поддержка которой прекращена в прошлом году. Однако Microsoft еще не выпустила исправлений для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Microsoft сообщает, что «обновления безопасности для этих версий Windows будут выпущены в ближайшее время».
Microsoft рекомендует «немедленно установить» обновления безопасности, выпущенные 6 июля 2021 года.
Источник: The Verge