Технології

Microsoft випустила екстрену «латку» для всіх версій Windows

PrintNightmare

Компанія випустила терміновий апдейт, що усуває небезпечну вразливість відразу в декількох версіях десктопних ОС. З її допомогою зловмисники можуть віддалено перехопити управління ПК за допомогою стандартного системного інструменту, який за замовчуванням включений у більшості користувачів.

Мова про уразливість PrintNightmare (CVE-2021-34527) — «дірі» в службі диспетчера черги друку, яка виявлена на початку липня. Вона дозволяє зловмисникам використовувати віддалене виконання коду: встановлювати додатки, змінювати дані і створювати нові облікові записи з повними правами адміністратора.

Microsoft вже визнала наявність уразливості, що отримала статус критичної, і в стислі терміни випустила патч, який її ліквідує. Відповідні виправлення отримали Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 і практично всі збірки Windows 10. Вийшла “заплатка” і для застарілої Windows 7, підтримка якої була припинена ще в минулому році.

Читайте також:  Apple урізала можливості macOS Monterey для комп'ютерів на Intel Core

Раніше компанія повідомила, що отримала докази реальної експлуатації, і закликала користувачів встановити оновлення безпеки. В якості альтернативного рішення можна повністю відключити службу друку або підтримку вхідного віддаленого друку через відповідну групову політику. В останньому випадку операційка збереже можливість локального друку при прямому підключенні до ПК.