Корпорация Microsoft представила экстренное обновление защиты от критической уязвимости не для всех ОС, однако и оно защищает не всегда. Данной информацией поделилось сетевое издание KrebsonSecurity.
Отдел реагирования на безопасность компании сообщил, что выпуск исправлений для Windows Server 2016, Windows 10 версии 1607 и Windows Server 2012 переносится. Уязвимость в диспетчере очереди печати касается всех операционных систем с Windows 7 и серверных ОС с Windows Server 2008 года. Уязвимость PrintNightmare под номером CVE-2021-34527 получила критичный ранг.
Код, который показывает работу использования уязвимости, уже представлен. В корпорации сообщили, что уже нашли активное использование уязвимости. Специалист компании Tenable рассказал, что применение обновления является весьма важным, потому как мошенники могут предпринять попытки по захвату контроллера домена Windows. Обновление получило код KB5004945, который можно увидеть в центре обновлений системы.
Инженер по безопасности Бенджамин Делпи сообщил в социальной сети Twitter, что программа, которая использует уязвимость, активна даже после обновления безопасности на сервере Windows, если включена функция автозагрузки драйверов принтеров Point & Print.
