Microsoft đã ra mắt bản vá bảo mật KB5004945 để sửa lỗi zero-day PrintNightmare trên dịch vụ Windows Print Spooler ảnh hưởng đến tất cả phiên bản của Windows. Tuy nhiên bản vá này chưa hoàn chỉnh và lỗi vẫn có thể bị khai thác trên local.

Lỗi CVE-2021-34527 cho phép người tấn công chiếm quyền Server thông qua RCE dưới quyền System, cho phép cài đặt, xem, chỉnh sửa, xóa dữ liệu và tạo tài khoản với đầy đủ quyền.

Chi tiết về việc cài đặt các bản vá:

• Windows 10, version 21H1 (KB5004945)
• Windows 10, version 20H1 (KB5004945)
• Windows 10, version 2004 (KB5004945)
• Windows 10, version 1909 (KB5004946)
• Windows 10, version 1809 and Windows Server 2019 (KB5004947)
• Windows 10, version 1803 (KB5004949)
• Windows 10, version 1507 (KB5004950)
• Windows 8.1 and Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
• Windows 7 SP1 and Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
• Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

Windows 10 version 1607, Windows Server 2016, or Windows Server 2012 hiện tại chưa có bản vá, nhưng Microsoft sẽ ra bản vá sớm.

Bản vá chỉ sửa lỗi khai thác từ xa

Lỗi PrintNightmare bao gồm lỗi thực thi mã từ xa (RCE) và lỗi theo thang đặc quyền (LPE).

Nhà nghiên cưu bảo mật Matthew Hickey đã xác minh bản vá chỉ sửa phần lỗi RCE nhưng không sửa phần LPE.

Có nghĩa là lỗi vẫn chưa được sửa hoàn toàn và vẫn có khả năng bị khai thác tại local.

V