Microsoft пусна актуализация, за да поправи последните останали уязвимости на PrintNightmare, които позволяваха на нападателите да получат бързо администраторски права на устройства с Windows.
През юни случайно бе разкрита уязвимостта на Windows Spooller, наречена PrintNightmare (CVE-2021-34527) . Тази уязвимост използва функцията Windows Point and Print за изпълнение на код и придобиване на администраторски права на машината.
Най-важната от актуализациите засяга уязвимостта CVE-2021-40444 (CVSS резултат: 8.8), активно експлоатирана уязвимост при отдалечено изпълнение на код в MSHTML, която използва документи, свързани с злонамерен софтуер, вече е поправена.
CERT България Ви съветва да изтеглите последните актуализации от тук:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40444
Повече информация по темата посетете следните линкове:
https://thehackernews.com/2021/09/microsoft-releases-patch-for-actively.html
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-remaining-windows-printnightmare-vulnerabilities/