Microsoft випустила термінові оновлення Windows: вони мають захистити від небезпечної вразливості PrintNightmare

Про це пише The Verge.

Дослідники з Sangfor опублікували на GitHub зразок коду, за допомогою якого можна було б скористатися вразливістю у службі друку Windows — зокрема встановити або видалити програми, скопіювати, змінити або видалити дані, створити нові облікові записи з правами адміністратора.

Хоча Sangfor пізніше видалила код, але він устиг розійтися інтернетом. Тому Microsoft довелося працювати над терміновими оновленнями для виправлення уразливості. Терміновість пов’язана з тим, що служба друку працює у Windows за замовчуванням, а вразливістю можна скористатися у всіх версіях операційної системи, виданої з 2008 року.

Microsoft вже створила виправлення для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1, різноманітних підтримуваних версій Windows 10 та для Windows 7.

Водночас компанія ще не створювала виправлень для Windows Server 2012, Windows Server 2016 та Windows 10 версії 1607. Але заявляє, що зробить це найближчим часом.

Microsoft рекомендує якомога швидше встановити оновлення безпеки, видані 6 липня 2021 року або пізніше, щоб зберегти свої дані від можливого злому.