Microsoft выдает предупреждение о новой уязвимости системы безопасности

Microsoft объявила новая уязвимость безопасности включая локальный недостаток повышения привилегий, который может быть использован злоумышленниками для выполнения несанкционированных действий в системе пользователя.

В случае успешного использования посредством выполнения кода на устройстве жертвы новая уязвимость системы безопасности, отслеживаемая как CVE-2021-34481, может позволить злоумышленнику получить привилегии SYSTEM. через уязвимость в службе диспетчера очереди печати - потенциально изменение или удаление данных жертвы, установка новых программ или создание новых учетных записей пользователей с полным доступом к пользовательским система.

Новый эксплойт наступает вслед за недавним Уязвимость системы безопасности PrintNightmare, который также использовал службу диспетчера очереди печати Microsoft, позволяющую злоумышленникам получить привилегии удаленной системы на системах жертв. Эта уязвимость затронула все версии Windows, и на ее исправление потребовалось несколько дней. Исправление компании также было связано с проблемами и, как сообщается,

вызвали ошибки подключения у некоторых пользователей.

В Почта объявив о новой уязвимости, Microsoft Security Response Center приписал ее открытие исследователю безопасности. Джейкоб Бейнс. В твит Ранее этим утром Бейнс сообщил, что не считает новую уязвимость разновидностью PrintNightmare.

Согласно сообщению компании, Microsoft все еще определяет, какие версии Windows подвержены уязвимости, и в настоящее время работает над исправлением.

Тем временем Microsoft рекомендует пользователям определять, запущена ли в их системе служба диспетчера очереди печати. В этом случае пользователям рекомендуется остановить и отключить службу. Обходной путь отключит возможность печати как удаленно, так и локально, но компания заявила, что это должно предотвратить использование уязвимости злоумышленниками до тех пор, пока не станет доступно обновление безопасности.