Уязвимость системы безопасности Windows, получившая название «PrintNightmare», сделала все версии Windows открытыми для захвата системы, но Microsoft начала исправлять ее.
Уязвимость системы безопасности PrintNightmare связана со службой диспетчера очереди печати Windows, которая работает по умолчанию и предоставляет злоумышленникам привилегии удаленной системы во всех версиях Windows. Этот доступ позволяет злоумышленникам устанавливать свои собственные программы, создавать новые системные учетные записи и просматривать/копировать/изменять данные.
Microsoft изначально выпустила заявление о мерах по смягчению последствий, которые вы можете предпринять, как задокументировано Bleeping Computer, чтобы временно уменьшить угрозу. Теперь он перешел к выпуску исправлений для всех уязвимых версий Windows, чтобы полностью устранить уязвимость. Не все затронутые версии были исправлены, но Microsoft заявляет, что все, что не было исправлено до 6 июля, будет обновлено «в ближайшее время».
Microsoft уже выпустила исправления для устранения уязвимости PrintNightmare для нескольких версий Windows 10, а также Windows Server 2004, 2008, 2012, 2016, 2019 и версии 20H2. Windows RT 8.1 и несколько версий Windows 7 и 8 также были исправлены.
Если вы хотите узнать, было ли выпущено исправление для вашей версии Windows, вы можете просмотреть страницу информации об уязвимостях Microsoft в разделе Обновления безопасности Если для любого Причина, по которой вы не можете загрузить необходимое исправление, Microsoft предлагает две рекомендации, подробно описанные в разделе Временные решения. Эти шаги предотвратят входящую удаленную печать, поэтому ваша система не сможет функционировать как сервер печати, но локальная печать на подключенное устройство все равно будет работать.
