Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare».
Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической ошибке, обнаруженной в службе диспетчера очереди печати Windows. Уязвимость PrintNightmare позволяет злоумышленнику использовать удалённое выполнение кода, позволяя установить программу, изменить данные или создать новую учётную запись с полными правами администратора.
Отслеживаемая как CVE-2021-34527 (оценка CVSS: 8,8), ошибка удалённого выполнения кода затрагивает все поддерживаемые выпуски, включая Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1.
На прошлой неделе компания предупредила, что обнаружила активные попытки эксплуатации уязвимости. Microsoft также выпустила патч для Windows 7, поддержка которой был официально прекращен в прошлом году. Обновления безопасности для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 технологический гигант пообещал выпустить в скором времени.
Стоит отметить, что PrintNightmare включает в себя как удалённое выполнение кода, так и локальный вектор повышения привилегий, которым можно злоупотреблять в атаках для выполнения команд с привилегиями SYSTEM на целевых машинах Windows.