Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Vesti, 07.07.2021, 10:30 AM

Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao bezbednosne ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim privilegijama na na kompromitovanim uređajima.

Kako se Print Spooler podrazumevano pokreće na operativnom sistemu Windows, Microsoft je morao da objavi zakrpe za Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i razne podržane verzije Windowsa 10. Microsoft je čak uradio nešto neuobičajeno - objavio zakrpe za Windows 7, kome je zvanično podrška ukinuta još prošle godine. Microsoft još uvek nije izdao zakrpe za Windows Server 2012, Windows Server 2016 i Windows 10 Verziju 1607. Microsoft kaže da će „bezbednosne ispravke za ove verzije operativnog sistema Windows biti objavljene uskoro“.

Microsoftu je trebalo nekoliko dana da izda upozorenje o ranjivosti nultog dana koja utiče na sve podržane verzije operativnog sistema Windows. S obzirom da PrintNightmare omogućava napadačima daljinsko izvršavanje koda, oni mogu instalirati programe, izmeniti podatke i napraviti nove naloge sa punim administratorskim pravima.

„Preporučujemo da odmah instalirate ove ispravke“, kaže Microsoft. „Bezbednosne ispravke objavljene 6. jula 2021. i posle toga sadrže zaštite za CVE-2021-1675 i dodatni exploit za daljinsko izvršavanje koda u usluzi Windows Print Spooler, poznat kao„ PrintNightmare“, dokumentovane u CVE-2021-34527.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje