Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng kể cả Windows 7.
Theo TheVerge, Microsoft đã phát hành bản vá khẩn cấp cho Windows để khắc phục lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler, được biết đến với tên gọi PrintNightmare. Lỗ hổng này đã được tiết lộ vào tuần trước sau khi proof-of-concept (PoC) được công bố vô tình bởi các nhà nghiên cứu bảo mật.
Microsoft has released out-of-band security updates to address the vulnerability, which is considered critical as attackers can remotely execute code with system-level privileges on affected machines.
Do dịch vụ Print Spooler chạy mặc định trên hệ điều hành Windows, Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản Windows 10 được hỗ trợ. Đáng chú ý, Microsoft đã cung cấp các bản vá cho Windows 7, mặc dù hệ điều hành này đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Windows Server 2012, Windows Server 2016 và Windows 10 1607 vẫn chưa nhận được bản vá từ Microsoft.
Microsoft phát hành bản vá Windows ngay lập tức để khắc phục lỗ hổng PrintNightmare.
Theo Microsoft, các bản vá bảo mật cho các phiên bản Windows này sẽ được phát hành trong thời gian sớm.
Microsoft đã cảnh báo về một lỗ hổng zero-day ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ sau vài ngày. PrintNightmare lỗ hổng này cho phép tin tặc thực thi mã từ xa, tiềm ẩn nguy cơ cho việc cài đặt chương trình độc hại, sửa đổi dữ liệu và tạo tài khoản mới với đặc quyền quản trị.
Microsoft khuyến nghị người dùng nhanh chóng cài đặt các bản cập nhật mới nhất. Các bản cập nhật bảo mật phát hành từ ngày 6.7 bao gồm biện pháp bảo vệ cho CVE-2021-1675 và khai thác thực thi mã từ xa bổ sung cho dịch vụ Windows Print Spooler, cụ thể là vấn đề ‘PrintNightmare’ được ghi nhận trong CVE-2021-34527.
Viết bình luận