Share This
Связаться со мной
Крути в низ
Categories
//В службе диспетчера очереди печати Windows нашли еще одну уязвимость, патча пока нет

В службе диспетчера очереди печати Windows нашли еще одну уязвимость, патча пока нет

17.07.2021Category : My Habr

v sluzhbe dispetchera ocheredi pechati windows nashli eshhe odnu ujazvimost patcha poka net 49c9f04 - В службе диспетчера очереди печати Windows нашли еще одну уязвимость, патча пока нет

15 июля 2021 года Microsoft опубликовала информацию о новой критической уязвимости CVE-2021-34481 в службе диспетчера очереди печати Windows. Она позволяет злоумышленнику локально осуществить запуск вредоносного кода с привилегиями SYSTEM на атакуемом ПК. Это происходит из-за того, что служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции.

Microsoft настоятельно рекомендует системным администраторам отключить службу диспетчера очереди печати Windows (spoolsv.exe) на контроллерах домена и хостах, не связанных с печатью, например, в PowerShell под администратором запустить команды «Stop-Service -Name Spooler -Force» и «Set-Service -Name Spooler -StartupType Disabled».

Microsoft рассказала, что в настоящее время разрабатывает патч против этой уязвимости, который еще будет проходить дополнительное тестирование перед началом распространения у пользователей. Это займет некоторое время. Компания не раскрыла, какие именно версии Windows подвержены CVE-2021-34481.

Это уже третья уязвимость в службе диспетчера печати Windows Print Spooler для настольных и серверных версий Windows 10 за последний месяц. Предыдущие критические баги CVE-2021-1675 и CVE-2021-34527 под кодовым названием PrintNightmare Microsoft пыталась исправить последние две недели несколько раз, выпустив несколько патчей. Однако, они смогли противостоять только удаленному использованию этой уязвимости, а локальный вектор ее применения все остается доступен хакерам с нужными эксплойтами. Также эти заплатки против PrintNightmare сломали в Windows 10 работу с принтерами Zebra.

6 июля 2021 года Microsoft выпустила RCE-патчи против критической уязвимости PrintNightmare для всех поддерживаемых версий Windows, включая старые.

1 июля 2021 года Microsoft предупредила о критической уязвимости нулевого дня, позволяющей удаленно выполнить зловредный код в системе в службе диспетчера печати всех текущих поддерживаемых и старых версий Windows.

  • 5 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2022 / All rights reserved

    Связаться со мной
    Close