fbpx
NewsSoftwareTech

Microsoft rilascia una patch di emergenza per risolvere Windows PrintNightmare

Secondo quanto rivelato da Microsoft, la vulnerabilità è critica

Microsoft ha distribuito una patch di emergenza su Windows per affrontare una vulnerabilità critica nota come “PrintNightmare”. Questa vulnerabilità colpisce il servizio Print Spooler di Windows e può consentire a persone esterne di prendere il controllo dei sistemi vulnerabili.

La patch d’emergenza per Windows PrintNightmare

Tracciata come CVE-2021-34527 (punteggio CVSS: 8.8), la falla nell’esecuzione di codice da remoto colpisce tutte le edizioni supportate di Windows. La scorsa settimana, l’azienda ha annunciato di aver rilevato tentativi di sfruttamento attivo che mirano alla vulnerabilità.

“Il servizio Microsoft Windows Print Spooler non riesce a limitare l’accesso alla funzionalità che consente agli utenti di aggiungere stampanti e relativi driver, il che può consentire a persone esterne remote autenticate di eseguire un codice arbitrario con privilegi di sistema su un sistema vulnerabile”, ha detto il CERT Coordination Center del problema.

Vale la pena notare che PrintNightmare include sia l’esecuzione di codice remoto che un vettore di escalation dei privilegi locali che può essere usato negli attacchi per eseguire comandi con privilegi di sistema su dispositivi Windows mirati.

“L’aggiornamento di Microsoft per CVE-2021-34527 sembra affrontare solo le varianti Remote Code Execution (RCE via SMB e RPC) di PrintNightmare e non la variante Local Privilege Escalation (LPE)”, ha detto l’analista di vulnerabilità CERT/CC Will Dormann.

Microsoft raccomanda agli utenti di fermare e disabilitare il servizio Print Spooler o disattivare la stampa remota in entrata attraverso Group Policy per bloccare gli attacchi remoti. Data la criticità della falla, il produttore di Windows ha rilasciato la patch d’emergenza per:

  • Windows Server 2019;
  • Server 2012 R2;
  • Windows Server 2008;
  • Windows 8.1 e RT 8.1;
  • Le versioni 21H1, 20H2, 2004, 1909, 1809, 1803 e 1507 di Windows 10.

L’aggiornamento, tuttavia, non include Windows 10 versione 1607, Windows Server 2012 o Server 2016. L’azienda ha però dichiarato che le patch saranno rilasciate nei prossimi giorni. Per ulteriori informazioni potete consultare il sito ufficiale.

BMAX S13A PC Portatile Notebook, 13.3 Pollici Laptop,...
  • ① Monta un Processore Intel Apollo Lake N3350 ( 1.1GHz-2.6Ghz )con 8GB di RAM DDR4, Hard disk SSD da 128...
  • ② Leggero e molto sottile: solo 1,3 kg e meno di 2 cm di spessore! Ciò è dovuto al suo spessore ridotto, leggerezza...
  • ③ Con possibilità di espansione memoria tramite microSD,due porte USB 3.0,mini HDMI e Webcam integrata. Di un...
Source
The Hacker News

Veronica Ronnie Lorenzini

Videogiochi, serie tv ad ogni ora del giorno, film e una tazza di thé caldo: ripetere, se necessario.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button