Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng của Windows PrintNightmare

Microsoft đã đưa ra một bản cập nhật bảo mật ngoài băng tần khẩn cấp để giải quyết lỗ hổng zero-day nghiêm trọng - được gọi là "PrintNightmare" - ảnh hưởng đến dịch vụ Windows Print Spooler và có thể cho phép các tác nhân đe dọa từ xa chạy mã tùy ý và chiếm lấy các hệ thống dễ bị tấn công.

Được theo dõi là CVE-2021-34527 (điểm CVSS: 8,8), lỗ hổng thực thi mã từ xa ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ. Tuần trước, công ty cảnh báo họ đã phát hiện các nỗ lực khai thác tích cực nhắm vào lỗ hổng.

"Bản cập nhật của Microsoft cho CVE-2021-34527 chỉ xuất hiện để giải quyết các biến thể Thực thi mã từ xa (RCE qua SMB và RPC) của PrintNightmare, chứ không phải biến thể Nâng cấp đặc quyền cục bộ (LPE)", nhà phân tích lỗ hổng CERT / CC Will Dormann cho biết.

Điều này có nghĩa là bản sửa lỗi không hoàn chỉnh vẫn có thể được sử dụng bởi kẻ thù cục bộ để giành được các đặc quyền của HỆ THỐNG. Để giải quyết vấn đề, Microsoft khuyên bạn nên dừng và vô hiệu hóa dịch vụ Print Spooler hoặc tắt tính năng in từ xa đến thông qua Group Policy để chặn các cuộc tấn công từ xa.
Với mức độ nghiêm trọng của lỗ hổng, nhà sản xuất Windows đã phát hành các bản vá cho:

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008

Windows 8.1

Windows RT 8.1 và

Windows 10 (phiên bản 21H1, 20H2, 2004, 1909, 1809, 1803 và 1507)

Microsoft thậm chí đã thực hiện một bước bất thường là phát hành bản sửa lỗi cho Windows 7, bản sửa lỗi này đã chính thức hết hỗ trợ kể từ tháng 1 năm 2020.

Tuy nhiên, bản cập nhật không bao gồm Windows 10 phiên bản 1607, Windows Server 2012 hoặc Windows Server 2016 mà công ty có trụ sở tại Redmond cho biết các bản vá lỗi sẽ được phát hành trong những ngày tới.

Hương – Theo TheHackerNews