Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

www.tuoitre.vn -   07/07/2021 03:00:00 907

Microsoft đã đưa ra một bản cập nhật bảo mật ngoài băng tần khẩn cấp để giải quyết lỗ hổng zero-day nghiêm trọng - được gọi là "PrintNightmare" - ảnh hưởng đến dịch vụ Windows Print Spooler và có thể cho phép các tác nhân đe dọa từ xa chạy mã tùy ý và chiếm lấy các hệ thống dễ bị tấn công.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

Được theo dõi là CVE-2021-34527 (điểm CVSS: 8,8), lỗ hổng thực thi mã từ xa ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ. Tuần trước, công ty cảnh báo họ đã phát hiện các nỗ lực khai thác tích cực nhắm vào lỗ hổng.

"Bản cập nhật của Microsoft cho CVE-2021-34527 chỉ xuất hiện để giải quyết các biến thể Thực thi mã từ xa (RCE qua SMB và RPC) của PrintNightmare, chứ không phải biến thể Nâng cấp đặc quyền cục bộ (LPE)", nhà phân tích lỗ hổng CERT / CC Will Dormann cho biết.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

Điều này có nghĩa là bản sửa lỗi không hoàn chỉnh vẫn có thể được sử dụng bởi kẻ thù cục bộ để giành được các đặc quyền của HỆ THỐNG. Để giải quyết vấn đề, Microsoft khuyên bạn nên dừng và vô hiệu hóa dịch vụ Print Spooler hoặc tắt tính năng in từ xa đến thông qua Group Policy để chặn các cuộc tấn công từ xa.
Với mức độ nghiêm trọng của lỗ hổng, nhà sản xuất Windows đã phát hành các bản vá cho:

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008

Windows 8.1

Windows RT 8.1 và

Windows 10 (phiên bản 21H1, 20H2, 2004, 1909, 1809, 1803 và 1507)

Microsoft thậm chí đã thực hiện một bước bất thường là phát hành bản sửa lỗi cho Windows 7, bản sửa lỗi này đã chính thức hết hỗ trợ kể từ tháng 1 năm 2020.

Tuy nhiên, bản cập nhật không bao gồm Windows 10 phiên bản 1607, Windows Server 2012 hoặc Windows Server 2016 mà công ty có trụ sở tại Redmond cho biết các bản vá lỗi sẽ được phát hành trong những ngày tới.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 102
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 70
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 98
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 58
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 70
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 67
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ