Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Microsoft выпустила очередное накопительное обновление для поддерживаемых версий программной платформы Windows 10. Оно не несёт с собой каких-либо новых функций, но исправляет разные ошибки и устраняет уязвимости, включая уязвимость диспетчера очереди печати, известную как PrintNightmare. Уже сейчас пакет KB5005033 доступен для загрузки через Центр обновлений Microsoft.
Информация об опасной уязвимости диспетчера очереди печати PrintNightmare появилась в прошлом месяце, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации. Использование этой бреши позволяет осуществить удалённое выполнение кода с системными привилегиями, что делает её весьма опасной. Microsoft выпустила экстренный патч для устранения проблемы, но оказалось, что он не до конца закрывает уязвимость, и у злоумышленников всё ещё остаётся возможность её использования.
Похоже, что разработчики окончательно решили проблему с выпуском KB5005033. Установка упомянутого пакета приводит к внесению корректировок в работу функции Point and Print в Windows для повышения уровня безопасности. Таким образом, для последующей установки и обновления драйверов Point and Print потребуются права администратора. Это означает, что установка обновления сделает невозможной дальнейшую эксплуатацию PrintNightmare и ряда других известных уязвимостей, связанных с диспетчером очереди печати.
Разработчики рекомендуют не затягивать с установкой обновления KB5005033. Это связано с тем, что злоумышленники всё ещё могут проводить атаки на системы, где уязвимость PrintNightmare не была устранена.
Источник: