Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Microsoft признала уязвимость удаленного выполнения кода в службе Windows Print Spooler

  • Категория: Windows 10
  • Дата: 4-07-2021, 18:50
  • Просмотров: 915

Microsoft признала новую уязвимость удаленного выполнения кода, которая в настоящее время затрагивает службу Windows Print Spooler. Эксплойт под названием «PrintNightmare» в настоящее время исследуется Microsoft, и компания подтвердила, что код, содержащий уязвимость, есть во всех версиях Windows, но пока не ясно, все ли версии ОС уязвимы.

Windows Sprint Spooler — это компонент, который управляет процессом печати на ПК с Windows, и уязвимость удаленного выполнения кода может быть использована, когда Windows Pint Soopler неправильно выполняет привилегированные операции с файлами. «Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с привилегиями SYSTEM. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя», - пояснила Microsoft.



Пока Microsoft работает над исправлением этой уязвимости удаленного выполнения кода, компания рекомендует клиентам применять обновления безопасности, выпущенные 8 июня 2021 года. ИТ-администраторам также предлагается отключить службу Print Spooler с помощью команд Powershell, хотя это отключит возможность печати как локально, так и удаленно. Другим обходным путём является отключение входящей удаленной печати с помощью групповой политики, которая блокирует вектор удаленной атаки, разрешая локальную печать.

Вы можете узнать больше о различных обходных путях на этой странице, которую Microsoft уже обновила, добавив более подробную информацию о серьезности этой уязвимости.

Узнать другие подробности можно здесь.
Илья Источник:
onmsft.com
  • 0



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 52
Пользователей: 1
Гостей: 51
Роботы: Google Yandex
GLYUKOZA
+4  
Новостей: 13729
+0  
Комментариев: 39458
+0  
Пользователей: 10079