Microsoft lança patch de emergência para corrigir vulnerabilidade crítica
By - Luiz Nogueira, 7 julho 2021 às 10:05
Revelada na semana passada, uma vulnerabilidade crítica do Windows, apelidada de PrintNightmare, atingia diretamente o Print Spooler, ferramenta que permite a comunicação entre o computador e impressoras. Agora, felizmente, a Microsoft começou a lançar uma correção para o problema.
A falha foi classificada como crítica, já que oferece aos invasores a possibilidade de executar códigos remotamente com privilégios elevados em máquinas afetadas.
Como o Print Spooler é um serviço padrão do sistema operacional, a Microsoft teve de lançar correções para diversas plataformas, incluindo Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e uma variedade de versões com suporte do Windows 10.
Além disso, a empresa disponibilizou correções também para o Windows 7 – que perdeu suporte oficial no ano passado. No entanto, o Windows Server 2012, Server 2016 e Windows 10 Versão 1607 ainda não receberam o update. A empresa afirma que “atualizações de segurança para essas versões do Windows serão lançadas em breve”.
A Microsoft demorou alguns dias para emitir um alerta sobre a vulnerabilidade que afetava todas as versões com suporte do Windows. No entanto, agora, a companhia recomenda que “você instale essas atualizações imediatamente. As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como PrintNightmare”.
Via: The Verge
Comentários