Microsoft выпустила срочные обновления Windows: они должны защитить от опасной уязвимости PrintNightmare
Компания Microsoft выпустила срочные обновления для исправления уязвимости в службе печати PrintNightmare, которую в конце июня 2021 года обнаружили исследователи из компании Sangfor.
Об этом сообщает The Verge.
Исследователи из Sangfor опубликовали на один из крупнейших веб-сервисов для совместной разработки программного обеспеченияGitHub образец кода, с помощью которого можно было бы воспользоваться уязвимостью в службе печати Windows — в частности установить или удалить программы, скопировать, изменить или удалить данные, создать новые учетные записи с правами администратора.
Хотя Sangfor позже удалила код, он успел разойтись по интернету. Поэтому Microsoft пришлось работать над срочными обновлениями для исправления уязвимости. Срочность связана с тем, что служба печати работает в Windows по умолчанию, а уязвимостью можно воспользоваться во всех версиях операционной системы, выпущенных начиная с 2008 года.
Microsoft уже выпустила исправления для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1, различных версий Windows 10 и для Windows 7.
В то же время компания пока не выпускала исправления для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Но заявляет, что сделает это в ближайшее время.
Microsoft рекомендует как можно скорее установить обновления безопасности, выпущенные 6 июля 2021 года или позже, чтобы сохранить свои данные от возможного взлома.