Microsoft исправляет уязвимость PrintNightmare в Windows и требует немедленной установки – Безопасность

Microsoft выпустила обновления безопасности для устранения уязвимости в диспетчере очереди печати Windows, получившей название «PrintNightmare», и рекомендует пользователям «немедленно установить эти обновления».

Согласно сообщению Microsoft, уязвимость, официально названная «CVE-2021-34527», была обнаружена в том, что при буферизации печати неправильно реализованы привилегированные файловые операции. Злоумышленник может использовать уязвимость для установки программного обеспечения, изменения данных и создания новых учетных записей с полными правами пользователя, а также других действий.

По данным Microsoft, уязвимость присутствовала до обновления безопасности от 8 июня. Диспетчер очереди печати – это исполняемый файл, который управляет процессом печати.

Все версии Windows уязвимы для атак, и контроллеры домена пострадают, если включена служба диспетчера очереди печати. Уязвимость также может использовать Point and Print. Поддерживаемые версии Windows без обновления безопасности во вторник «будут обновлены вскоре после 6 июля». Обновления безопасности теперь доступны для версий Windows, включая Server 2019, Server 2016, Server 2012, а также версий Windows 7 и Windows 10.

Обновления также устраняют отдельную уязвимость CVE-2021-1675, обнаруженную в июне. Microsoft описала эту уязвимость, которая была идентифицирована 30 июня некоммерческим координационным центром CERT, как «похожую, но отличную от PrintNightmare».

Microsoft не сразу ответила на запрос о комментариях в среду.

Множественные недостатки диспетчера очереди печати Это было указан с годами.

В частности, в прошлом году успех Microsoft больше вокала и твердое мнение о необходимости повышения безопасности, в том числе акцентировать внимание на том, чтобы компании переходили в облако из локальной инфраструктуры.

Во вторник CRN сообщил, что хакеры Я пытался использовать это Реселлер Synnex IT для доступа к клиентским приложениям в облачной среде Microsoft в случае атаки, возможно связанной с Кампания с программным вымогателем Kaseya.

READ  DuckDuckGo решает проблему конфиденциальности электронной почты с помощью новой службы отслеживания

Майк Уилсон, технический директор и партнер Interlink Cloud Advisors, золотого партнера Microsoft в Мэйсоне из Огайо, сказал, что Microsoft быстро отреагировала на исправление, что важно, поскольку уязвимость затронула все версии Windows и может привести к внедрению вредоносного ПО и атаке программ-вымогателей. …

«Прозрачность в признании уязвимости и обмене информацией о мерах по смягчению последствий во время ускоренной процедуры исправления – одна из сильных сторон Microsoft как партнера», – сказал Уилсон.

Эта статья изначально была опубликована на crn.com

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх