​

Microsoft публикува out-of-band security updates,  за да отстрани уязвимостта на изпълнение на код (RCE) - известна като PrintNightmare (CVE-2021-34527) - в услугата за Windows Print spooler. Според координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не успява да ограничи достъпа до функционалност, която позволява на потребителите да добавят принтери и свързани драйвери, които могат да позволят на отдалечен нападател да изпълнява произволен код със системни привилегии на уязвима система"

Актуализациите са кумулативни и съдържат всички предишни корекции, както и защити за CVE-2021-1675. Актуализациите не включват Windows 10 версия 1607, Windows Server 2012 или Windows Server 2016 - предстои актуализации на Microsoft за тези версии. Забележка: Според CERT / CC, „Актуализацията на Microsoft за CVE-2021-34527 се отнася само до вариантите за дистанционно изпълнение на код (RCE чрез SMB и RPC) на PrintNightmare, а не и към варианта за Local Privilege Escalation (LPE).“ За повече информация може да посетите: CERT/CC Vulnerability Note VU #383432 за заобикаляне на вариантите на LPE.

CERT България препоръчва на потребителите и администраторите да прегледат актуализациите за сигурност на Microsoft Security Updates, както и бележката за уязвимост CERT/CC Vulnerability Note VU #383432 и да приложат необходимите актуализации или решения.

https://www.kb.cert.org/vuls/id/383432

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527