Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

2021
2020
2019
2018
2017
2016
2015
2014
2013
2012

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

Уязвимость очереди печати Windows

(0 комментариев)

Microsoft подтвердила наличие ещё одной уязвимости диспетчера очереди печати Windows

На этой неделе Microsoft выпустила накопительное обновление, которое, помимо прочего, устранило опасную уязвимость диспетчера очереди печати (Print Spooler) Windows, известную как PrintNightmare. Всего через день после этого разработчики подтвердили наличие ещё одной опасной уязвимости диспетчера очереди печати Windows, эксплуатация которой позволяет осуществить удалённое выполнение кода.

Изображение: Help Net Security

Изображение: Help Net Security

Речь идёт об уязвимости CVE-2021-36958, которую обнаружил исследователь из Accenture Security Виктор Мата (Victor Mata). Согласно имеющимся данным, Мата сообщил в Microsoft о проблеме ещё в декабре прошлого года, а публично она была раскрыта исследователем в сфере информационной безопасности Бенджамином Делпи (Benjamin Delpy) в июле этого года.

Эксплуатация CVE-2021-36958 позволяет злоумышленникам осуществить удалённое выполнение кода с системными привилегиями. Она относится к категории уязвимостей, которые основаны на злоупотреблении параметрами конфигурации диспетчера очереди печати, драйверов печати и функции Point and Print.

«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учётные записи с полными правами пользователя», — говорится в сообщении Microsoft.

Хотя Microsoft классифицирует проблему, как удалённое выполнение кода, специалист по информационной безопасности Уилл Дорманн (Will Dormann) из CERT/CC считает, что атака с использованием CVE-2021-36958 может быть проведена только локально. В пользу этого утверждения также говорит сравнительно невысокая оценка опасности уязвимости по шкале CVSS 7.3/6.8.

В настоящее время для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати. Скорее всего, в скором времени Microsoft выпустит патч, устраняющий данную проблему.

А для того чтобы всегда все работало хорошо закажите обслуживание компьютеров у нас.

Ещё не оценен

Комментарии

Пока комментариев нет

Новый комментарий

обязательное
обязательно (не публикуется)
необязательно