Компания Microsoft выпустила срочное обновление с исправлением критической уязвимости для нескольких версий операционной системы Windows. С ее помощью злоумышленники могут удаленно перехватить управление ПК с помощью стандартного системного инструмента, который по умолчанию включен у большинства пользователей.
Апдейт исправляет уязвимость под названием PrintNightmare (CVE-2021-34527) в сервисе Windows Print Spooler для управления очереди печати, информацию о которой специалисты по безопасности раскрыли на прошлой неделе. Эта уязвимость позволяет злоумышленникам использовать удаленное выполнение кода: устанавливать приложения, изменять данные и создавать новые учетные записи с полными правами администратора.
Microsoft уже признала наличие уязвимости, получившей статус критической и выпустила подборку обновлений:
- Windows 10 версий 21H1, 20H1, 2004 — KB5004945 (сборка 19043.1083);
- Windows 10 версии 1909 — KB5004946 (сборка 18363.1646);
- Windows 10 версии 1809 и Windows Server 2019 — KB5004947 (сборка2029);
- Windows 10 версии 1803 — KB5004949;
- Windows 10 версии 1507 — KB5004950;
- Windows 8.1 и Windows Server 2012 — KB5004954 и KB5004958;
- Windows 7 SP1 и Windows Server 2008 R2 SP1 — KB5004953 и KB5004951;
- Windows Server 2008 SP2 — KB5004955 и
Компания еще не выпустила исправления для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Microsoft сообщает, что обновления безопасности для этих версий Windows будут выпущены в ближайшее время.
