A Microsoft lançou uma atualização de segurança fora do ciclo para corrigir uma vulnerabilidade grave .
A falha de segurança, conhecida como “PrintNightmare”, afeta o Windows Print Spooler serviço. Esta vulnerabilidade foi notificada pela primeira vez por meio de um tweet no final de maio de pesquisadores da empresa de segurança cibernética Sangfor que mais tarde publicou inadvertidamente um guia online explicando como explorar a vulnerabilidade.
A Sangfor Security publicou a prova de conceito por engano e subsequentemente a excluiu, mas não antes de ter sido publicada em outro lugar online, incluindo o site de desenvolvedores GitHub.
A falha de segurança é considerada muito séria que a Microsoft lançou patches para o Windows 7 e Windows 8.1, bem como para o Windows 10, embora os sistemas operacionais anteriores não sejam mais suportados. A Microsoft avisou que os hackers podem explorar a vulnerabilidade para instalar programas (incluindo malware), visualizar e excluir dados e até mesmo criar novas contas de usuário com direitos totais de administrador.
O patch está sendo entregue aos sistemas Windows 10 via Windows Update como parte de uma atualização cumulativa. Aqui está a lista de atualizações (números KB) aplicáveis aos sistemas operacionais afetados:
Windows 10, versão 21H1 (KB5004945) Windows 10, versão 20H2 (KB5004945) Windows 10, versão 2004 (KB5004945) Windows 10, versão 1909 ( KB5004946) Windows 10, versão 1809 (KB5004947) Windows 10, versão 1803 (KB5004949) * Ainda não disponível Windows 10, versão 1507 (KB5004950) Windows 8.1 e Windows e Windows Server 2012 (Rollup mensal KB5004954/Segurança apenas KB5004958) Windows 7 SP1 e Windows Server 2008 R2 SP1 (Rollup mensal KB5004953/Segurança apenas KB5004951)
A Microsoft aconselhou os usuários a instalar a atualização o mais rápido possível. Se você estiver usando um software de terceiros ou tiver configurações para bloquear ou adiar atualizações, você deve remover todos os bloqueios e instalar esta atualização imediatamente.
–
