Microsoft is begonnen met het uitrollen van een noodpatch voor Windows om een ernstige fout in de Windows Print Spooler-service aan te pakken. Zwakheid , Het heet PrintNightmare, werd vorige week onthuld, nadat beveiligingsonderzoekers ten onrechte Proof of Concept (PoC) exploitcode hadden gepubliceerd. Microsoft vrijgegeven Beveiligingsupdates buiten bereik Om de fout aan te pakken, classificeert u deze als kritiek omdat aanvallers externe code kunnen uitvoeren met systeembrede privileges op getroffen apparaten.
Aangezien de Print Spooler-service standaard op Windows draait, moest Microsoft patches uitbrengen voor Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 en een groot aantal ondersteunde versies van Windows 10. Microsoft zelfs heeft Het heeft de buitengewone stap genomen om patches voor Windows 7 uit te brengen, wat: Vorig jaar is het officieel stopgezet. Microsoft heeft nog geen patches uitgebracht voor Windows Server 2012, Windows Server 2016 en Windows 10 versie 1607. Microsoft zegt: “Beveiligingsupdates voor deze versies van Windows zullen binnenkort worden uitgebracht.”
Het kostte Microsoft een paar dagen om een 0-dagwaarschuwing af te geven die van invloed was op alle ondersteunde versies van Windows. Door de PrintNightmare-kwetsbaarheid kunnen aanvallers externe code-uitvoering gebruiken, zodat kwaadwillende actoren mogelijk programma’s kunnen installeren, gegevens kunnen wijzigen en nieuwe accounts kunnen maken met volledige beheerdersrechten.
“We raden je aan deze updates onmiddellijk te installeren”, zegt Microsoft. Beveiligingsupdates die op en na 6 juli 2021 zijn uitgebracht, bevatten beveiligingen voor CVE-2021-1675 en een extra exploit voor het uitvoeren van externe code in de Windows Print Spooler-service, bekend als “PrintNightmare”, gedocumenteerd in CVE-2021-34527.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”