Microsoft выпустила экстренную «заплатку» для всех версий Windows
Компания выпустила срочный апдейт, устраняющий опасную уязвимость сразу в нескольких версиях десктопных ОС. С её помощью злоумышленники могут удалённо перехватить управление ПК с помощью стандартного системного инструмента, который по умолчанию включён у большинства пользователей.
Речь об уязвимости PrintNightmare (CVE-2021-34527) — обнаруженной в начале июля «дыре» в службе диспетчера очереди печати. Она позволяет злоумышленникам использовать удалённое выполнение кода: устанавливать приложения, изменять данные и создавать новые учётные записи с полными правами администратора.
Microsoft уже признала наличие уязвимости, получившей статус критической, и в сжатые сроки выпустила патч, который её ликвидирует. Соответствующие исправления получили Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и практически все сборки Windows 10. Вышла «заплатка» и устаревшей Windows 7, поддержка которой была прекращена ещё в прошлом году.
Ранее компания сообщила, что получила доказательства реальной эксплуатации, и призвала пользователей установить обновление безопасности. В качестве альтернативного решения можно полностью отключить службу печати или поддержку входящей удалённой печати через соответствующую групповую политику. В последнем случае операционка сохранит возможность локальной печати при прямом подключении к ПК.
Источник: 4pda.ru