Microsoft устранила уязвимость «нулевого дня»

Microsoft устранила уязвимость «нулевого дня»

Microsoft устранила уязвимость «нулевого дня»

06.07.2021 компания Microsoft выпустила внеплановое обновление, устраняющее уязвимость удаленного выполнения кода в службе печати Windows Print Spooler. Ранее, 2 июля 2021 г., Национальный координационный центр по компьютерным инцидентам опубликовал уведомление об этой уязвимости.

Критическая уязвимость CVE-2021-34527, также известная под названием PrintNightmare, затрагивает все поддерживаемые разработчиком версии операционной системы Windows и активно используется злоумышленниками в ходе компьютерных атак. Она возникает, когда служба диспетчера очереди печати Windows неправильно выполняет файловые операции. Её эксплуатация может позволить удаленному злоумышленнику повысить привилегии до категории SYSTEM и получить контроль над целевой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Пользователям рекомендуется обновить операционные системы Windows до последних версий.