Microsoft поправя останалите уязвимости на Windows PrintNightmare – 15.09.2021

Microsoft пусна актуализация, за да поправи последните останали уязвимости на PrintNightmare, които позволяваха на нападателите да получат бързо администраторски права на устройства с Windows.

​През юни случайно бе разкрита уязвимостта на Windows Spooller, наречена PrintNightmare (CVE-2021-34527) . Тази уязвимост използва функцията Windows  Point and Print  за изпълнение на код и придобиване на администраторски права на машината.

Най-важната от актуализациите засяга уязвимостта CVE-2021-40444 (CVSS резултат: 8.8), активно експлоатирана уязвимост при отдалечено изпълнение на код в MSHTML, която използва документи, свързани с злонамерен софтуер, вече е поправена.

CERT България Ви съветва да изтеглите последните актуализации от тук: 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40444

Повече информация по темата посетете следните линкове: 

https://thehackernews.com/2021/09/microsoft-releases-patch-for-actively.html

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-remaining-windows-printnightmare-vulnerabilities