Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

www.tuoitre.vn -   07/07/2021 03:00:00 243

Microsoft đã đưa ra một bản cập nhật bảo mật ngoài băng tần khẩn cấp để giải quyết lỗ hổng zero-day nghiêm trọng - được gọi là "PrintNightmare" - ảnh hưởng đến dịch vụ Windows Print Spooler và có thể cho phép các tác nhân đe dọa từ xa chạy mã tùy ý và chiếm lấy các hệ thống dễ bị tấn công.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

Được theo dõi là CVE-2021-34527 (điểm CVSS: 8,8), lỗ hổng thực thi mã từ xa ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ. Tuần trước, công ty cảnh báo họ đã phát hiện các nỗ lực khai thác tích cực nhắm vào lỗ hổng.

"Bản cập nhật của Microsoft cho CVE-2021-34527 chỉ xuất hiện để giải quyết các biến thể Thực thi mã từ xa (RCE qua SMB và RPC) của PrintNightmare, chứ không phải biến thể Nâng cấp đặc quyền cục bộ (LPE)", nhà phân tích lỗ hổng CERT / CC Will Dormann cho biết.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

Điều này có nghĩa là bản sửa lỗi không hoàn chỉnh vẫn có thể được sử dụng bởi kẻ thù cục bộ để giành được các đặc quyền của HỆ THỐNG. Để giải quyết vấn đề, Microsoft khuyên bạn nên dừng và vô hiệu hóa dịch vụ Print Spooler hoặc tắt tính năng in từ xa đến thông qua Group Policy để chặn các cuộc tấn công từ xa.
Với mức độ nghiêm trọng của lỗ hổng, nhà sản xuất Windows đã phát hành các bản vá cho:

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008

Windows 8.1

Windows RT 8.1 và

Windows 10 (phiên bản 21H1, 20H2, 2004, 1909, 1809, 1803 và 1507)

Microsoft thậm chí đã thực hiện một bước bất thường là phát hành bản sửa lỗi cho Windows 7, bản sửa lỗi này đã chính thức hết hỗ trợ kể từ tháng 1 năm 2020.

Tuy nhiên, bản cập nhật không bao gồm Windows 10 phiên bản 1607, Windows Server 2012 hoặc Windows Server 2016 mà công ty có trụ sở tại Redmond cho biết các bản vá lỗi sẽ được phát hành trong những ngày tới.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Apple phát hành bản vá khẩn cấp cho lỗ h...

27/07/2021 02:00:00 25
Hôm thứ Hai, Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quy...

Kaspersky: Ngành tài chính cần cải thiện...

26/07/2021 11:30:00 119
Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dị...

Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng t...

22/07/2021 08:00:00 70
Đã xuất hiện chi tiết về một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến trình điều khiển phần mề...

Phần mềm độc hại mới này tự ẩn mình tron...

21/07/2021 08:00:00 104
Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã lật tẩy một chủng phần mềm độc hại có tên là "MosaicLo...

Instagram ra mắt 'Kiểm tra bảo mật' để g...

19/07/2021 08:00:00 46
Đầu tuần này, Instagram đã giới thiệu một tính năng "Kiểm tra bảo mật" mới nhằm mục đích giữ an toàn...

Google đưa tin về lỗ hổng bảo mật Zero-D...

16/07/2021 08:00:00 256
Các nhà nghiên cứu tình báo về mối đe dọa từ Google hôm thứ Tư đã làm sáng tỏ hơn về 4 lỗ hổng Zero-...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ