Microsoft признала критическую уязвимость во всех версиях Windows. И выпустила срочную «заплатку»

С помощью уязвимости злоумышленники могли удаленно перехватить управление ПК с помощью стандартного системного инструмента, который по умолчанию включен у большинства пользователей. Речь идет о PrintNightmare (CVE-2021-34527) в службе диспетчера очереди печати.

Ранее компания признала наличие уязвимости, которая получила статус критической. В сжатые сроки Microsoft выпустила патч, который ее ликвидирует. Исправления получили Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и практически все сборки Windows 10.

Компания сообщила, что получила доказательства реальной эксплуатации уязвимости. Корпорация призвала пользователей установить обновление безопасности. Или отключить службу печати или поддержку входящей удаленной печати, в последнем случае ОС сохранить возможность локальной печати при прямом подключении к ПК.