Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Vesti, 07.07.2021, 10:30 AM

Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao bezbednosne ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim privilegijama na na kompromitovanim uređajima.

Kako se Print Spooler podrazumevano pokreće na operativnom sistemu Windows, Microsoft je morao da objavi zakrpe za Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i razne podržane verzije Windowsa 10. Microsoft je čak uradio nešto neuobičajeno - objavio zakrpe za Windows 7, kome je zvanično podrška ukinuta još prošle godine. Microsoft još uvek nije izdao zakrpe za Windows Server 2012, Windows Server 2016 i Windows 10 Verziju 1607. Microsoft kaže da će „bezbednosne ispravke za ove verzije operativnog sistema Windows biti objavljene uskoro“.

Microsoftu je trebalo nekoliko dana da izda upozorenje o ranjivosti nultog dana koja utiče na sve podržane verzije operativnog sistema Windows. S obzirom da PrintNightmare omogućava napadačima daljinsko izvršavanje koda, oni mogu instalirati programe, izmeniti podatke i napraviti nove naloge sa punim administratorskim pravima.

„Preporučujemo da odmah instalirate ove ispravke“, kaže Microsoft. „Bezbednosne ispravke objavljene 6. jula 2021. i posle toga sadrže zaštite za CVE-2021-1675 i dodatni exploit za daljinsko izvršavanje koda u usluzi Windows Print Spooler, poznat kao„ PrintNightmare“, dokumentovane u CVE-2021-34527.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje