Microsoft emet una actualització d’emergència per solucionar una vulnerabilitat crítica de Windows. Dimecres, Juliol 7, 2021

Fins i tot ha fet una actualització per Windows 7

Microsoft ha començat a implementar una actualització de Windows d'emergència per solucionar un defecte crític del servei de Windows Print Spooler. La vulnerabilitat, anomenada "PrintNightmare", es va revelar la setmana passada, després que investigadors de seguretat publiquessin accidentalment un codi de tipus "exploit" de "prova de concepte" (PoC). Microsoft ha enviat actualitzacions de seguretat de forma directa per solucionar l'error i l'ha qualificat de crític, ja que els atacants poden executar de forma remota codi amb privilegis amb nivell de sistema a les màquines afectades.

Com que el servei Print Spooler s'executa per defecte a Windows, Microsoft ha hagut d'emetre actualitzacions per a Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i diverses versions compatibles de Windows 10. Fins i tot va fer el pas inusual d'emetre actualitzacions per a Windows 7, que va deixar oficialment de rebre suport l'any passat. Tot i això, Microsoft encara no ha emès cap actualització per a Windows Server 2012, Windows Server 2016 i Windows 10 versions 1607. Microsoft informa que: "les actualitzacions de seguretat per a aquestes versions de Windows es publicaran aviat".

Microsoft ha trigat un parell de dies a enviar una alerta que afectava totes les versions compatibles de Windows. La vulnerabilitat "PrintNightmare" permet als atacants utilitzar l'execució remota de codi, de manera que els hackers podrien instal·lar programes, modificar dades i crear comptes nous amb drets d'administració.

« Enrere