Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

05.07.2021 09:08 | Nickolay

Недавно в сети появилась информация об опасном эксплойте "PrintNightmare", который использует уязвимость в Службе диспетчера очереди печати Windows (spoolsv.exe) для повышения привилегий пользователя. Компания исправила проблему в июньском обновлении, но выяснилось, что это более опасная уязвимость, чем предполагалось ранее.

Теперь по рейтингу Common Vulnerability Scoring System (CVSS) данный эксплойт получил оценку 8.8 из 10 по опасности, что отделяет его на 0.2 пункта от статуса "критического". Ранее ему присваивали оценку 7.8 по опасности. После исправления стало известно, что это более глубокая и опасная проблема в безопасности Windows, чем предполагалось ранее и она предполагает возможность удаленного исполнения произвольного кода. Компания вновь занимается ее изучением, чтобы выпустить новый патч.

На данный момент для решения проблемы угрозы безопасности компания предлагает отключить соответствующую службу. По мнению некоторых аналитиков, первое исправление оставило уязвимость в системе из-за того, что при исправлении инженеры Microsoft брали и тестировали лишь одну из вариаций атаки из определенного отчета, тогда как возможности для атаки оказались гораздо шире. В итоге исправление безопасности июня оставило уязвимость в системе. Будем дальше следить за исправлением этой опасной уязвимости.

Комментарии

Не в сети

Ждём очередные заплатки в четверг

07.07.21 07:36
+1
Не в сети

Уже утром в среду обновился по поводу этой пакости! Скачал и установил обновление KB5004945

07.07.21 08:55
+1
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.027 секунд (Общее время SQL: 0.013 секунд - SQL запросов: 57 - Среднее время SQL: 0.00023 секунд))
Top.Mail.Ru