„Microsoft“ išleidžia skubų „Windows“ pataisą, kad išspręstų svarbų „PrintNightmare“ pažeidžiamumą

„Microsoft“ pradėjo diegti avarinį „Windows“ pataisą, kuri pašalina svarbią „Windows“ spausdinimo kaupiklio paslaugos klaidą. „Rekomenduojame nedelsiant įdiegti šį naujinimą“. tai sako bendrovės svetainėje.

Pažeidimas, pavadintas „PrintNightmare“, buvo atrado praėjusią savaitę po to, kai saugumo tyrėjai „GitHub“ netyčia paskelbė eksperimentinio išnaudojimo kodą (PoC).

„Microsoft“ šį pažeidžiamumą įvertino kaip kritinį, nes jį naudojantys užpuolikai gali nuotoliniu būdu vykdyti kodą su sistemos lygio privilegijomis paveiktuose įrenginiuose.

Kadangi „Print Spooler“ paslauga pagal numatytuosius nustatymus veikia „Windows“, „Microsoft“ buvo priversta išleisti pataisymus skirta „Windows Server 2019“, „Windows Server 2012 R2“, „Windows Server 2008“, „Windows 8.1“, „Windows RT 8.1“ ir įvairioms „Windows“ versijoms 10. Be to, bendrovė nusprendė ištaisyti pažeidžiamumą net „Windows 7“, kuri pernai buvo nutraukta.

Iki šiol bendrovė neišleido atnaujinimo, skirto tik „Windows Server 2012“, „Windows Server 2016“ ir „Windows 10“, 1607 versijai. Netrukus bus išleisti jų saugos naujiniai.