Pre Windows 10 sa uvoľnila nová aktualizácia, ktorá opravuje zero-day zraniteľnosť známu ako „PrintNightmare“ s kódovým označením CVE-2021-34527. Problém už mali zneužiť aj útočníci, ktorí môžu kvôli zraniteľnosti systému získať oprávnenie na vzdialené spustenie kódu na postihnutých počítačoch, informuje Windows Latest.

Bezpečnostný update pre Windows 10 vo verzii 2004 alebo novšej nesie označenie KB5004945 a nainštaluje sa automaticky. Používateľ však pre dokončenie procesu musí reštartovať počítač.

Snímka obrazovky/Redakcia

Rovnakým spôsobom je záplata inštalovaná aj pre Windows 10 v ďalších verziách. Oprava zraniteľnosti je však dostupná aj pre staršie verzie Windowsu. Konkrétne označenie aktualizácie pre rôzne verzie systému nájdeš v priloženom zozname:

• Windows 10 21H1, 20H1, 2004 – KB5004945 (build 19043.1083)
• Windows 10 1909 – KB5004946 (build 18363.1646)
• Windows 10 1809/Windows Server 2019 – KB5004947 (build 17763.2029)
• Windows 10 1803 – KB5004949
• Windows 10 1507 – KB5004950
• Windows 8.1/Windows Server 2012 – KB5004954/KB5004958
• Windows 7 SP1/Windows Server 2008 R2 SP1 – KB5004953/KB5004951
• Windows Server 2008 SP2 – KB5004955/KB5004959

Microsoft tak v predstihu vydal bezpečnostný update, ktorým musel urýchlene opraviť kritickú zraniteľnosť nástroja Windows Print Spooler určeného pre tlač. Windows Print Spooler je zodpovedný za správu úloh tlače pre hardvérové alebo serverové tlačiarne a nachádza sa vo všetkých verziách Windowsu.

V prípade zneužitia chyby môže útočník získať úplnú kontrolu nad počítačom a spúšťať škodlivý kód. Hoci tak bežný používateľ zraniteľnosť nepocítil pri tlači, nakoľko neovplyvňuje tlačenie súborov, predstavuje vážny problém, ktorého opravu by nemal nikto odkladať.

Zdroj: Windows Latest