A Microsoft começou a lançar um patch de emergência do Windows para resolver uma falha crítica no serviço Windows Print Spooler. A vulnerabilidade, apelidada de PrintNightmare, foi revelada na semana passada, depois que pesquisadores de segurança publicaram acidentalmente código de exploração de prova de conceito (PoC). A Microsoft lançou atualizações de segurança corrigir a falha e classificou-a como crítica, pois os invasores podem executar códigos remotamente com privilégios de nível de sistema nas máquinas afetadas.
Como o serviço Print Spooler é executado por padrão no Windows, a Microsoft teve que lançar patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e uma variedade de versões com suporte do Windows 10. A Microsoft tem até deu o passo incomum de lançar patches para o Windows 7, que oficialmente ficou sem suporte no ano passado.
A Microsoft ainda não lançou patches para o Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607, no entanto. A Microsoft diz que “atualizações de segurança para essas versões do Windows serão lançadas em breve”.
A vulnerabilidade PrintNightmare permite que os invasores usem a execução remota de código, de modo que os malfeitores podem instalar programas, modificar dados e criar novas contas com direitos totais de administrador.