Поделиться
Microsoft залатала критическую уязвимость PrintNigthmare, которая позволяла удалённо запускать код из-за «дыры» в службе печати. Злоумышленники могли устанавливать и удалять программы на вашем компьютере, просматривать и изменять файлы, а также создавать новые учётные записи с полными правами.
Для каких версий доступно обновление
Служба печати работает во всех версиях Windows по умолчанию, поэтому уязвимость есть везде.
Так что Microsoft пришлось выпустить много патчей. На этих версиях уже можно установить обновление, которое исправляет уязвимость:
-
Windows Server 2019,
Windows Server 2012 R2,
Windows Server 2008,
Windows 8.1,
Windows RT 8.1,
почти все версии Windows 10.
Фикс выпустили даже для Windows 7, которую Microsoft официально перестала поддерживать.
Для каких версий недоступно обновление
Патчи ещё не вышли для:
-
Windows Server 2012,
Windows Server 2016,
Windows 10 версия 1607.
Обновления безопасности для этих версий появится в скором времени, сообщает Microsoft.
Что делать
Microsoft рекомендует как можно скорее установить обновления безопасности от 6 июля 2021 года и позже. В них содержатся исправления уязвимостей CVE-2021-1675 и CVE-2021-34527 — это PrintNightmare.
Источник: TheVerge
Источник: