Корпорация Майкрософт выпустила внеплановое обновление безопасности для исправления серьезной уязвимости .
Недостаток безопасности, известный как «PrintNightmare», влияет на диспетчер очереди печати Windows услуга. Об этой уязвимости впервые сообщили в Твиттере в конце мая исследователи из компании Sangfor, занимающейся кибербезопасностью, которые позже непреднамеренно опубликовали в Интернете руководство, объясняющее, как использовать эту уязвимость.
Sangfor Security по ошибке опубликовала доказательство концепции и впоследствии удалила ее, но не раньше, чем она была опубликована в другом месте в Интернете, в том числе на сайте разработчиков GitHub.
Недостаток безопасности считается очень серьезным что Microsoft выпустила исправления для Windows 7 и Windows 8.1, а также для Windows 10, хотя более ранние операционные системы больше не поддерживаются. Microsoft предупредила, что хакеры могут использовать уязвимость для установки программ (включая вредоносное ПО), просмотра и удаления данных и даже создания новых учетных записей пользователей с полными правами администратора.
Патч доставляется в системы Windows 10 через Центр обновления Windows как часть накопительного обновления. Вот список обновлений (номера KB), применимых к уязвимым операционным системам:
Windows 10, версия 21H1 (KB5004945) Windows 10, версия 20H2 (KB5004945) Windows 10, версия 2004 (KB5004945) Windows 10, версия 1909 ( KB5004946) Windows 10, версия 1809 (KB5004947) Windows 10, версия 1803 (KB5004949) * Пока недоступно Windows 10, версия 1507 (KB5004950) Windows 8.1 и Windows и Windows Server 2012 (ежемесячный накопительный пакет KB5004954/только для безопасности KB5004958) Windows 7 SP1 и Windows Server 2008 R2 SP1 (ежемесячный накопительный пакет KB5004953/безопасность только KB5004951)
Microsoft посоветовала пользователям как можно скорее установить обновление. Если вы используете стороннее программное обеспечение или настроили блокировку или откладывание обновлений, вам следует удалить все блоки и немедленно установить это обновление.
–