Уязвимость Windows "PrintNightmare" исправляется

Уязвимость системы безопасности Windows, получившая название «PrintNightmare», сделала все версии Windows открытыми для захвата системы, но Microsoft начала исправлять ее.

"Распечатать«Уязвимость системы безопасности связана со службой диспетчера очереди печати Windows, которая работает по умолчанию и предоставляет злоумышленникам права удаленной системы во всех версиях Windows. Этот доступ позволяет злоумышленникам устанавливать свои собственные программы, создавать новые системные учетные записи и просматривать / копировать / изменять данные.

Microsoft изначально выпустила заявление о мерах по смягчению последствий, которые вы могли бы предпринять, как это задокументировано Bleeping Computer, чтобы временно уменьшить угрозу. Теперь он перешел к выпуску исправлений для всех уязвимых версий Windows, чтобы полностью удалить уязвимость. Не все уязвимые версии были исправлены, но Microsoft заявляет, что все, что не было исправлено до 6 июля, будет обновлено «в ближайшее время».

Microsoft уже выпустила исправления для удаления уязвимости PrintNightmare для нескольких версий Windows 10, а также Windows Server 2004, 2008, 2012, 2016, 2019 и версии 20H2. Windows RT 8.1 и несколько версий Windows 7 и 8 также были исправлены.

Если вы хотите узнать, выпущен ли патч для вашей версии Windows, вы можете взглянуть на Microsoft страница с информацией об уязвимости под Обновления безопасности. Если по какой-либо причине вы не можете загрузить необходимый патч, у Microsoft есть две рекомендации, подробно описанные в Обходные пути раздел. Эти шаги предотвратят входящую удаленную печать, поэтому ваша система не сможет работать как сервер печати, но локальная печать на подключенном устройстве по-прежнему будет работать.