Microsoft phát hành bản vá khẩn cấp để giải quyết lỗ hổng PrintNightmare nghiêm trọng

Sự cố khẩn cấp của Microsoft Windows Bản vá lỗi nghiêm trọng

Trong khi Microsoft chuẩn bị tinh chỉnh Windows 11 OS trước khi phát hành rộng rãi vào cuối năm nay, công ty hôm nay đã phát hành một bản vá khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong Windows các phiên bản. Gã khổng lồ Redmond đã phát hành các bản cập nhật bảo mật ngoài phạm vi cho nhiều Windows các phiên bản, bao gồm Windows 7.

Đối với những người không biết, lỗ hổng có tên “PrintNightmare” đã được một nhóm các nhà nghiên cứu bảo mật tiết lộ gần đây. Về cơ bản, nó cho phép những kẻ tấn công từ xa thực thi mã trong một hệ thống bằng cách sử dụng một lỗ hổng trong Windows Dịch vụ Print Spooler. Vì vậy, bằng cách sử dụng lỗ hổng zero-day này, những kẻ tấn công có thể thực thi mã từ xa để cài đặt chương trình, tạo tài khoản mới và sửa đổi dữ liệu với đầy đủ quyền quản trị viên.

Nó đã xảy ra khi các nhà nghiên cứu Sangfor chia sẻ nhầm một mã bằng chứng khái niệm (POC) trực tuyến vài ngày trước. Họ đã lên kế hoạch để giải quyết các lỗ hổng zero-day khác nhau trong Windows Dịch vụ Print Spooler tại hội nghị Black Hat hàng năm và cho rằng Microsoft đã vá lỗ hổng “PrintNightmare”. Mặc dù trước khi họ xóa POC khỏi web, nó đã được chia nhỏ trên Github.

Vì vậy, hiện tại, Microsoft đã phát hành các bản vá lỗi cho Windows Máy chủ 2019, Windows 8.1, Windows Máy chủ 2012 R2, Windows RT 8.1và nhiều phiên bản được hỗ trợ khác của Windows 10. Đáng ngạc nhiên, công ty cũng đã phát hành một bản vá cập nhật cho Windows 7, mà nó đã chính thức ngừng hỗ trợ vào năm ngoái. Tuy nhiên, như chúng ta biết rằng Windows 7 vẫn cung cấp năng lượng cho hàng triệu thiết bị trên toàn cầu, điều quan trọng là Microsoft phải phát hành bản vá lỗi nói trên để giải quyết lỗ hổng nghiêm trọng.

Công ty vẫn chưa phát hành bản vá cho Windows Máy chủ 2012, Windows Máy chủ 2016 và Windows 10 v1607. Tuy nhiên, nó đề cập rằng “Các bản cập nhật bảo mật cho các phiên bản này của Windows sẽ sớm được phát hành. ” Vì vậy, nếu bạn nhận được bản cập nhật vá lỗi liên quan đến Windows Dịch vụ Print Spooler, Microsoft khuyến nghị “Rằng bạn cài đặt các bản cập nhật này ngay lập tức” để tránh các cuộc tấn công ác ý.