666912
06.07.2021 компания Microsoft выпустила внеплановое обновление, устраняющее уязвимость удаленного выполнения кода в службе печати Windows Print Spooler. Ранее, 2 июля 2021 г., Национальный координационный центр по компьютерным инцидентам опубликовал уведомление об этой уязвимости.
Критическая уязвимость CVE-2021-34527, также известная под названием PrintNightmare, затрагивает все поддерживаемые разработчиком версии операционной системы Windows и активно используется злоумышленниками в ходе компьютерных атак. Она возникает, когда служба диспетчера очереди печати Windows неправильно выполняет файловые операции. Её эксплуатация может позволить удаленному злоумышленнику повысить привилегии до категории SYSTEM и получить контроль над целевой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Пользователям рекомендуется обновить операционные системы Windows до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
