Microsoft выпустила экстренное внеплановое обновление⁠⁠

Microsoft выпустила экстренное внеплановое исправление для уязвимости PrintNightmare. Будьте готовы, что обновление будет ставиться даже если у вас отключена автоматическая установка обновлений.

Хотя само обновление и быстрое, но на Windows 7 из-за того, что обновления редки, может занять 2 часа и более создание точки восстановления. Не соглашайтесь на обновление при перезагрузке или выключении компьютера. Обновите сами руками во время работы.

Во вторник, 6 июля, компания Microsoft выпустила экстренное внеплановое обновление безопасности, исправляющее критическую уязвимость в сервисе печати Windows Print Spooler. Уязвимость ( CVE-2021-34527 ), получившая название PrintNightmare, позволяет удаленному атакующему захватывать контроль над уязвимыми системами.

Проблема является популярной темой для обсуждения у ИБ-экспертов в течение последних нескольких недель. Впервые о ней заговорили после того, как Microsoft присвоила двум разным уязвимостям один идентификатор CVE ( CVE-2021-1675 ) и исправила только одну из них, менее опасную.

28 июня группа китайских исследователей опубликовала на GitHub свой PoC-эксплоит, будучи уверенными, что уязвимость исправлена. В течение нескольких часов PoC-эксплоит был удален – к тому времени исследователи поняли, что выпущенный Microsoft патч исправлял только один вектор атаки, предполагающий повышение привилегий. Проблема удаленного выполнения кода, позволяющая получить контроль над системой, по-прежнему оставалась неисправленной.

В итоге Microsoft признала удаленное выполнение кода отдельной уязвимостью и присвоила ей собственный идентификатор CVE. 6 июля компания выпустила исправление для нее.

Источник