Microsoft rilascia patch per correggere una vulnerabilità
Buongiorno cari lettori, oggi parleremo di una vulnerabilità di di PrintNightmare
Microsoft invita i clienti a "installare immediatamente questi aggiornamenti".
La scorsa settimana, i ricercatori di sicurezza IT di Sangfor hanno rivelato una vulnerabilità critica di 0 giorni che colpisce il servizio Windows Print Spooler che aiuta i PC a gestire il flusso dei lavori di stampa inviati a una stampante o un server di stampa.
Soprannominato PrintNightmare ( CVE-2021-1675 ) dai ricercatori; Microsoft ha riconosciuto la vulnerabilità, tuttavia, dopo un apparente errore di comunicazione, i ricercatori hanno pubblicato e poi eliminato un codice exploit proof-of-concept (PoC) della vulnerabilità su Github.
Ora, Microsoft ha rilasciato patch di emergenza per affrontare la vulnerabilità. La società ha anche avvertito i clienti che la vulnerabilità viene ampiamente sfruttata dagli attori delle minacce, quindi dovrebbero "installare questi aggiornamenti immediatamente".
Vale la pena notare che PrintNightmare può consentire agli attori delle minacce di eseguire attacchi remoti inclusa l'esecuzione di codice con privilegi a livello di sistema sulle macchine interessate.
VEDERE: Il difetto di Windows Defender di 12 anni ha rischiato 1 miliardo di dispositivi
Inoltre, un utente malintenzionato può quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi, Microsoft ha riconosciuto.
Secondo l' avviso di sicurezza di Microsoft ,
Microsoft ha completato l'indagine e ha rilasciato aggiornamenti di sicurezza per risolvere questa vulnerabilità. Ti consigliamo di installare questi aggiornamenti immediatamente.
Si noti che gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni per CVE-2021-1675 e l'exploit di esecuzione di codice remoto aggiuntivo nel servizio Windows Print Spooler noto come "PrintNightmare", documentato in CVE-2021-34527.
