Критическая уязвимость в Windows активна даже после исправления

схожие новости

Транснациональная компания Microsoft выпустила для пользователей экстренное обновление защиты от критической уязвимости для некоторых ОС, но и оно не всегда способно защитить.

Представители отдела реагирования на безопасность компании заявили, что выпуск исправлений для Windows Server 2016, Windows 10 версии 1607 и Windows Server 2012 все же переносится. Уязвимость в диспетчере очереди печати относится ко всем операционным системам с Windows 7 и серверным ОС с Windows Server 2008 года. Уязвимость PrintNightmare под номером CVE-2021-34527 получила критичный ранг.

Как известно, код, показывающий функционал использования уязвимости, уже представлен. В корпорации заявили, что им удалось найти активное использование уязвимости.

По словам специалиста компании Tenable, очень важно применять обновления для своей системы. Это поможет не попасться в руки мошенников, которые будут пытаться предпринять попытки по захвату контроллера домена Windows.

Обновление получило код KB5004945, который можно увидеть в центре обновлений системы.

Бенджамин Делпи – инженер по безопасности выложил на странице своего Twitter публикацию, в ней он написал, что программа, которая использует уязвимость, продолжает быть активной даже после обновления безопасности на сервере Windows, но это если включена функция автозагрузки драйверов принтеров Point & Print.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь