Днями корпорація повідомила, що безкоштовне оновлення до Windows 11 буде обмежене в часі. Разом з тим, Microsoft випустила терміновий патч безпеки, що усуває критичну помилку в службі диспетчера черги друку Windows. Уразливість, що отримала назву PrintNightmare, була виявлена минулого тижня після того, як дослідники безпеки випадково опублікували експериментальний код експлойта (PoC). Корпорація випустила додаткові оновлення безпеки для усунення цієї уразливості і оцінила її як критичну, оскільки зловмисники можуть віддалено виконувати код з привілеями системного рівня на уражених пристроях.
Оскільки служба диспетчера черги друку типова для Windows, Майкрософт була змушена випустити виправлення для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 і різних підтримуваних версій Windows 10. Терміновий патч безпеки вийде навіть для Windows 7, яку торік офіційно перестали підтримувати. Проте Microsoft ще не випустила виправлення для Windows Server 2012, Windows Server 2016 і Windows 10 версії 1607. Оновлення безпеки для цих версій ОС будуть випущені найближчим часом.
Уразливість PrintNightmare дозволяє використовувати віддалене виконання коду. Тому зловмисники можуть встановлювати програми, змінювати дані і створювати нові облікові записи з повними правами адміністратора.
«Ми рекомендуємо вам негайно встановити ці оновлення. Оновлення безпеки, випущені 6 липня 2021 року або пізніше, містять засоби захисту від CVE-2021-1675 і додаткової уразливості віддаленого виконання коду в службі диспетчера черги друку Windows, відомої як PrintNightmare (CVE-2021-34527)».
Microsoft