Компания Microsoft выпустила срочное обновление с исправлением критической уязвимости для множества версий фирменной операционной системы Windows. Специалисты по информационной безопасности отмечают, что приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена. Именно на них направлены атаки злоумышленников.
Апдейт исправляет уязвимость под названием PrintNightmare в сервисе Windows Print Spooler для управления очереди печати, которая позволяет удаленному атакующему захватывать контроль над уязвимыми системами. «Дыра» позволяет злоумышленникам устанавливать приложения, изменять данные, создавать новые учётные записи с полными правами администратора и так далее.
В конце июня группа китайских исследователей опубликовала на GitHub свой PoC-эксплоит, будучи уверенными, что уязвимость исправлена. В течение нескольких часов PoC-эксплоит был удален – к тому времени исследователи поняли, что выпущенный Microsoft патч исправлял только один вектор атаки, предполагающий повышение привилегий. Проблема удаленного выполнения кода, позволяющая получить контроль над системой, по-прежнему оставалась неисправленной.
В итоге Microsoft признала удаленное выполнение кода отдельной уязвимостью и присвоила ей собственный идентификатор CVE. 6 июля компания выпустила исправление для неё:
- Windows 10 версий 21H1, 20H1, 2004 — KB5004945 (сборка 19043.1083);
- Windows 10 версии 1909 — KB5004946 (сборка 18363.1646);
- Windows 10 версии 1809 и Windows Server 2019 — KB5004947 (сборка 17763.2029);
- Windows 10 версии 1803 — KB5004949;
- Windows 10 версии 1507 — KB5004950;
- Windows 8.1 и Windows Server 2012 — KB5004954 и KB5004958;
- Windows 7 SP1 и Windows Server 2008 R2 SP1 — KB5004953 и KB5004951;
- Windows Server 2008 SP2 — KB5004955 и KB5004959.
Между тем, Microsoft ещё не выпустила исправления для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Microsoft сообщает, что «обновления безопасности для этих версий Windows будут выпущены в ближайшее время».