Корпорация Microsoft начала выпуск экстренного патча для Windows, который позволяет устранить критическую ошибку в службе диспетчера очереди печати Windows. «Мы рекомендуем вам немедленно установить это обновление», — говорится на сайте компании.
Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе после того, как исследователи безопасности случайно опубликовали экспериментальный код эксплойта (PoC) на GitHub.
Microsoft оценила эту уязвимость как критическую, поскольку злоумышленники с её помощью могут удалённо выполнять код с привилегиями системного уровня на поражённых устройствах.
Поскольку служба диспетчера очереди печати работает в Windows по умолчанию, Microsoft была вынуждена выпустить исправления для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и различных версий Windows 10. Более того, компания решила устранить уязвимость даже в Windows 7, поддержка которой была прекращена ещё в прошлом году.
Пока компания не выпустила апдейт лишь для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Для них обновления безопасности будут выпущены в ближайшее время.