Microsoft публикува out-of-band security updates, за да отстрани уязвимостта на изпълнение на код (RCE) – известна като PrintNightmare (CVE-2021-34527) – в услугата за Windows Print spooler. Според координационния център CERT (CERT / CC), „Услугата Microsoft Windows Spooler не успява да ограничи достъпа до функционалност, която позволява на потребителите да добавят принтери и свързани драйвери, които могат да позволят на отдалечен нападател да изпълнява произволен код със системни привилегии на уязвима система“
Актуализациите са кумулативни и съдържат всички предишни корекции, както и защити за CVE-2021-1675. Актуализациите не включват Windows 10 версия 1607, Windows Server 2012 или Windows Server 2016 – предстои актуализации на Microsoft за тези версии. Забележка: Според CERT / CC, „Актуализацията на Microsoft за CVE-2021-34527 се отнася само до вариантите за дистанционно изпълнение на код (RCE чрез SMB и RPC) на PrintNightmare, а не и към варианта за Local Privilege Escalation (LPE).“ За повече информация може да посетите: CERT/CC Vulnerability Note VU #383432 за заобикаляне на вариантите на LPE.
CERT България препоръчва на потребителите и администраторите да прегледат актуализациите за сигурност на Microsoft Security Updates, както и бележката за уязвимост CERT/CC Vulnerability Note VU #383432 и да приложат необходимите актуализации или решения.