`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Microsoft экстренным патчем исправила баг PrintNightmare

+11
голос

Корпорация Майкрософт выпустила внеочередное обновление безопасности, которое закрывает критическую уязвимость службы диспетчера очереди печати (Windows Print Spooler), известную как PrintNightmare.

Данная уязвимость стала предметом оживлённых дискуссий в сообществе кибербезопасности на прошлой неделе, после того, как исследователи обнаружили, что Microsoft объединила две ошибки в один индикатор безопасности (CVE-2021-1675), причём официальный патч, выпущенный в июне, исправил только менее критическую из них.

Полагая, что проблема полностью устранена, 28 июня группа китайских экспертов безопасности опубликовала на GitHub исходный код концептуального эксплойта для этой уязвимости. Спустя несколько часов его спешно удалили из репозитория, обнаружив, что июньский патч исправляет лишь ошибку повышения привилегий, а баг удаленного выполнения кода, по-прежнему позволяет злоумышленникам получить полный контроль над «исправленными» системами Windows.

Вчера, 6 июля, Microsoft выпустила патчи для второй ошибки, PrintNightmare, которой также был присвоен отдельный идентификатор, CVE-2021-34527. В них, кроме того, продублирована «заплата» для первой ошибки, CVE-2021-1675.

Патчи доступны для широкого спектра релизов Windows, от старых версий Windows 7 и Windows Server 2008 до последних версий Windows 10 и Windows Server 2019.

Хотя обновлению подлежат все типы Windows, высший приоритет установка патчей имеет для серверов Windows, работающих контроллерами домена. У них служба Print Spooler часто включена по умолчанию, чтобы разрешить печать во внутренней сети организаций.

Вы можете подписаться на нашу страницу в LinkedIn!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT