Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в службе диспетчера очереди печати, которая позволяет злоумышленникам удалённо выполнять код с системными привилегиями. Эта уязвимость была обнаружена на прошлой неделе после того, как исследователи безопасности случайно опубликовали код эксплойта на GitHub.
Поскольку служба диспетчера очереди печати включена в Windows по умолчанию, Microsoft выпустила исправление для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1 и поддерживаемых версий Windows 10. Также отмечается, что исправления для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607 будут выпущены в ближайшее время.
«Мы рекомендуем вам немедленно установить эти обновления», — говорится в заявлении Microsoft. «Обновления безопасности, выпущенные 6 июля 2021 года и позже, содержат защиту от CVE-2021-1675 и дополнительного эксплойта удаленного выполнения кода в службе „Диспетчера очереди печати Windows“, который известен под названием PrintNightmare и задокументирован как CVE-2021-34527».
- Windows 10 May 2021 Update (версия 21H1) — KB5004945 (OS Build 19043.1083)
- Windows 10 October 2020 Update (версия 20H2) — KB5004945 (OS Build 19043.1083)
- Windows 10 May 2020 Update (версия 2004) — KB5004945 (OS Build 19043.1083)
- Windows 10 November 2019 Update (версия 1909) — KB5004946 (OS Build 18363.1646)
- Windows 10 October 2018 Update (версия 1809) и Windows Server 2019 — KB5004947 (OS Build 17763.2029)
- Windows 10 (версия 1507) — KB5004950 (OS Build 10240.18969)
- Windows 8.1 и Windows Server 2012 R2 — KB5004954 (ежемесячный накопительный пакет) и KB5004958 (обновление безопасности)
- Windows 7 SP1 и Windows Server 2008 R2 SP1 — KB5004953 (ежемесячный накопительный пакет) и KB5004951 (обновление безопасности)
- Windows Server 2008 SP2 — KB5004955 (ежемесячный накопительный пакет) и KB5004959 (обновление безопасности)