La correzione di PrintNightmare significa che dovresti aggiornare immediatamente il tuo PC Windows
Microsoft ha rilasciato un aggiornamento software critico per le macchine Windows dopo che i ricercatori della sicurezza hanno scoperto una grave vulnerabilità nota come PrintNightmare.
La vulnerabilità interessa la funzionalità Print Spooler, che consente a più utenti di accedere alla stessa stampante. "Si consiglia di installare immediatamente questi aggiornamenti", ha affermato Microsoft.
La società di sicurezza informatica Sangfor aveva pubblicato le sue scoperte a maggio e, accidentalmente, ha pubblicato un rapporto che includeva una guida per sfruttare il difetto per Windows 7 e Windows 10. È stato cancellato dalla compagnia, ma non prima di essere pubblicato su Github, fornendo ai cattivi attori una piccola e ordinata guida pratica per la vulnerabilità che è rimasta attiva da allora.
Microsoft ha affermato che coloro che potrebbero sfruttare la falla potrebbero requisire un PC per installare programmi e creare nuovi account utente con privilegi di amministratore. Ciò potrebbe causare gravi danni al to
i migliori laptop, limitano la capacità dei proprietari di controllare la macchina e potrebbero portare a furti e sfruttamento dannosi di dati.Abbiamo eliminato il POC di PrintNightmare. Per mitigare questa vulnerabilità, aggiorna Windows alla versione più recente o disabilita il servizio Spooler. Per ulteriori RCE e LPE in Spooler, resta sintonizzato e aspetta il nostro discorso Blackhat. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) 29 giugno 2021
In un post sul Blog sulla sicurezza Microsoft Microsoft, la società ha scritto: “Oggi Microsoft ha rilasciato un aggiornamento di sicurezza Out-of-Band (OOB) per CVE-2021-34527, che viene discusso esternamente come PrintNightmare. Questa è una versione di aggiornamento cumulativa, quindi contiene tutte le correzioni di sicurezza precedenti e dovrebbe essere applicata immediatamente per proteggere completamente i tuoi sistemi.
"La correzione che abbiamo rilasciato oggi affronta completamente la vulnerabilità pubblica e include anche una nuova funzionalità che consente ai clienti di implementare protezioni più forti".
Come scaricare Windows 11: prima build di anteprima disponibile ora
Windows 11 vs Windows 10: come si confrontano?
Il mio PC può eseguire Windows 11? Confermate le specifiche minime per il nuovo aggiornamento del sistema operativo
La nuova funzionalità limita l'installazione di nuovi driver di stampa dopo l'aggiornamento, consentendo agli utenti di proteggere le proprie macchine in futuro.
Alcune versioni di Windows Server riceveranno presto l'aggiornamento, ma tutti gli altri potranno scaricare l'aggiornamento tramite la consueta versione di Windows Update. La vulnerabilità non sembra interessare le macchine che eseguono le build di anteprima di Windows 11 perché Microsoft non ha rilasciato la patch per quelle beta.
Il lancio della patch per Windows 7 è una buona notizia per coloro che non hanno aggiornato, considerando che Microsoft ha da tempo interrotto il supporto ufficiale per il sistema operativo legacy.
Perché fidarsi del nostro giornalismo?
Fondata nel 2004, Trusted Reviews esiste per dare ai nostri lettori consigli approfonditi, imparziali e indipendenti su cosa acquistare.
Oggi abbiamo 9 milioni di utenti al mese in tutto il mondo e valutiamo più di 1.000 prodotti all'anno.
