Microsoft исправила уязвимость PrintNightmare в августовском накопительном обновлении для Windows 10

Microsoft выпустила очередное накопительное обновление для поддерживаемых версий программной платформы Windows 10. Оно не несёт с собой каких-либо новых функций, но исправляет разные ошибки и устраняет уязвимости, включая уязвимость диспетчера очереди печати, известную как PrintNightmare. Уже сейчас пакет KB5005033 доступен для загрузки через Центр обновлений Microsoft.

Изображение: Windows Central

Информация об опасной уязвимости диспетчера очереди печати PrintNightmare появилась в прошлом месяце, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации. Использование этой бреши позволяет осуществить удалённое выполнение кода с системными привилегиями, что делает её весьма опасной. Microsoft выпустила экстренный патч для устранения проблемы, но оказалось, что он не до конца закрывает уязвимость, и у злоумышленников всё ещё остаётся возможность её использования.

Похоже, что разработчики окончательно решили проблему с выпуском KB5005033. Установка упомянутого пакета приводит к внесению корректировок в работу функции Point and Print в Windows для повышения уровня безопасности. Таким образом, для последующей установки и обновления драйверов Point and Print потребуются права администратора. Это означает, что установка обновления сделает невозможной дальнейшую эксплуатацию PrintNightmare и ряда других известных уязвимостей, связанных с диспетчером очереди печати.

Разработчики рекомендуют не затягивать с установкой обновления KB5005033. Это связано с тем, что злоумышленники всё ещё могут проводить атаки на системы, где уязвимость PrintNightmare не была устранена.