Съдържание на страница
Microsoft публикува out-of-band
security updates, за да отстрани уязвимостта на изпълнение на код (RCE) - известна като
PrintNightmare (CVE-2021-34527) - в услугата за Windows Print spooler. Според
координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не
успява да ограничи достъпа до функционалност, която позволява на потребителите
да добавят принтери и свързани драйвери, които могат да позволят на отдалечен нападател да изпълнява произволен
код със системни привилегии на уязвима система"
Актуализациите са кумулативни и съдържат всички предишни
корекции, както и защити за CVE-2021-1675. Актуализациите не включват Windows
10 версия 1607, Windows Server 2012 или Windows Server 2016 - предстои актуализации
на Microsoft за тези версии. Забележка: Според CERT / CC, „Актуализацията на Microsoft за
CVE-2021-34527 се отнася само до вариантите за дистанционно изпълнение на код
(RCE чрез SMB и RPC) на PrintNightmare, а не и към варианта за Local Privilege
Escalation (LPE).“ За повече
информация може да посетите: CERT/CC Vulnerability Note VU
#383432 за заобикаляне на
вариантите на LPE.
CERT България препоръчва
на потребителите и администраторите да прегледат актуализациите за
сигурност на Microsoft
Security Updates, както и бележката за уязвимост CERT/CC
Vulnerability Note VU #383432 и да приложат необходимите актуализации или решения.
https://www.kb.cert.org/vuls/id/383432
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527