Критическая уязвимость в Windows продолжает работать после исправления
Microsoft выпустила экстренное обновление защиты от критической уязвимости не для всех операционных систем (ОС), но и оно защищает не всегда. Об этом 7 июля сообщило сетевое издание KrebsonSecurity, передает ИА REGNUM.
Центр реагирования на безопасность Microsoft сообщил, что исправления для Windows Server 2016, Windows 10 версии 1607 и Windows Server 2012 задерживаются.
Уязвимость в диспетчере очереди печати затрагивает все операционные системы с Windows 7 и серверные ОС с Windows Server 2008 года. Уязвимости PrintNightmare с номером CVE-2021-34527 присвоен критичный ранг.
Код, демонстрирующий работу использования уязвимости, уже опубликован. В Microsoft заявили, что уже обнаружили активное использование уязвимости.
Инженер исследователь компании Tenable пояснил, что применение обновления очень важно, так как злоумышленники могут попытаться захватить контроллер домена Windows. Обновлению присвоен код KB5004945, который можно увидеть в центре обновлений системы.
Исследователь безопасности Бенджамин Делпи написал в Twitter, что программа, использующая уязвимость, работает даже после обновления безопасности на сервере Windows, если включена функция автоматической загрузки драйверов принтеров Point & Print.