Microsoft выпустила обновление для системы безопасности, чтобы исправить последние оставшиеся уязвимости PrintNightmare, которые позволили злоумышленникам быстро получить административные привилегии на устройствах Windows.
В июне была случайно обнаружена уязвимость диспетчера очереди печати Windows, получившая название PrintNightmare (CVE-2021-34527). Эта уязвимость использует функцию Windows Point and Print для удаленного выполнения кода и получения привилегий локальной системы.
Хотя Microsoft выпустила два обновления безопасности для исправления различных уязвимостей PrintNightmare, другая уязвимость, публично раскрытая исследователем безопасности Бенджамином Делпи, по-прежнему позволяла злоумышленникам быстро получить системные привилегии, просто подключившись к удаленному серверу печати.
