Уязвимост на сигурността на Windows, наречена "PrintNightmare", остави всички версии на Windows отворени за превземане на системата, но Microsoft започна да я коригира.
Уязвимостта на сигурността „PrintNightmare“е свързана с услугата Print Spooler на Windows, която работи по подразбиране и предоставя на атакуващите привилегии за отдалечена система във всички версии на Windows. Този достъп позволява на подлите участници да инсталират свои собствени програми, да създават нови системни акаунти и да преглеждат/копират/променят данни.
Microsoft първоначално пусна изявление за смекчаващи мерки, които можете да предприемете, както е документирано от Bleeping Computer, за да намалите временно заплахата. Сега се преминава към пускане на пачове за всички засегнати версии на Windows, за да се премахне изцяло уязвимостта. Не всички от засегнатите версии все още са коригирани, но Microsoft заявява, че всичко, което не е било коригирано преди 6 юли, ще бъде актуализирано "скоро".
Microsoft вече пусна пачове за премахване на уязвимостта „PrintNightmare“за множество версии на Windows 10, както и Windows Server 2004, 2008, 2012, 2016, 2019 и версия 20H2. Windows RT 8.1 и няколко версии на Windows 7 и 8 също са корекции.
Ако искате да видите дали е издадена корекция за вашата версия на Windows, можете да погледнете страницата с информация за уязвимости на Microsoft под Актуализации на защитата Ако има причина, поради която не можете да изтеглите необходимата корекция, Microsoft има две препоръки, описани подробно в раздела Заобиколни решения. Тези стъпки ще предотвратят входящ отдалечен печат, така че системата ви няма да може да функционира като сървър за печат, но локалният печат към свързано устройство ще продължи да работи.
