Microsoft frigiver nødrettelse til Windows for at løse kritisk PrintNightmare -sårbarhed

Microsoft er begyndt at udrulle en nødrettelse til Windows, der retter en kritisk fejl i Windows Print Spooler -tjenesten. "Vi anbefaler, at du installerer denne opdatering med det samme." det siger på virksomhedens hjemmeside.

Sårbarheden, kaldet PrintNightmare, var opdaget i sidste uge, efter at sikkerhedsforskere ved et uheld lagde eksperimentel exploit -kode (PoC) på GitHub.

Microsoft vurderede denne sårbarhed som kritisk, da angribere, der bruger den, eksternt kan udføre kode med rettigheder på systemniveau på berørte enheder.

Fordi Print Spooler -tjenesten som standard kører på Windows, blev Microsoft tvunget til at frigive rettelser til Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 og forskellige Windows -versioner 10. Desuden besluttede virksomheden at rette sårbarheden selv i Windows 7, som blev afbrudt sidste år.

Indtil videre har virksomheden ikke udgivet en opdatering kun til Windows Server 2012, Windows Server 2016 og Windows 10, version 1607. Sikkerhedsopdateringer til disse vil blive frigivet om kort tid.