Theo TheVerge, Microsoft đã bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã được tiết lộ vào tuần trước, sau khi các nhà nghiên cứu bảo mật vô tình công bố proof-of-concept (PoC).
Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng và đánh giá đây là lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thực thi mã từ xa với các đặc quyền cấp hệ thống trên các máy bị ảnh hưởng.
Vì dịch vụ Print Spooler chạy theo mặc định trên Windows nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10. Microsoft đã thậm chí còn thực hiện một bước bất thường là phát hành các bản vá cho Windows 7, vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 1607. Microsoft cho biết các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành.
Microsoft đã mất vài ngày để đưa ra cảnh báo về lỗ hổng zero-day ảnh hưởng đến tất cả phiên bản Windows được hỗ trợ. Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa, vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới với đầy đủ quyền quản trị.
Microsoft cho biết: “Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức. Các bản cập nhật bảo mật được phát hành từ ngày 6.7 chứa các biện pháp bảo vệ cho CVE-2021-1675 và khai thác thực thi mã từ xa bổ sung trong dịch vụ Windows Print Spooler được gọi là ‘PrintNightmare’, được ghi trong CVE-2021-34527”.
Bình luận (0)