Microsoft cho ra bản vá khẩn cấp cho lỗi PrintNightmare

Microsoft cho ra bản vá khẩn cấp cho lỗi PrintNightmare

Microsoft đã ra mắt bản vá bảo mật KB5004945 để sửa lỗi zero-day PrintNightmare trên dịch vụ Windows Print Spooler ảnh hưởng đến tất cả phiên bản của Windows. Tuy nhiên bản vá này chưa hoàn chỉnh và lỗi vẫn có thể bị khai thác trên local.

Lỗi CVE-2021-34527 cho phép người tấn công chiếm quyền Server thông qua RCE dưới quyền System, cho phép cài đặt, xem, chỉnh sửa, xóa dữ liệu và tạo tài khoản với đầy đủ quyền.

Chi tiết về việc cài đặt các bản vá:

Windows 10 version 1607, Windows Server 2016, or Windows Server 2012 hiện tại chưa có bản vá, nhưng Microsoft sẽ ra bản vá sớm.

Bản vá chỉ sửa lỗi khai thác từ xa

Lỗi PrintNightmare bao gồm lỗi thực thi mã từ xa (RCE) và lỗi theo thang đặc quyền (LPE).

Nhà nghiên cưu bảo mật Matthew Hickey đã xác minh bản vá chỉ sửa phần lỗi RCE nhưng không sửa phần LPE.

PrintNightmare

Có nghĩa là lỗi vẫn chưa được sửa hoàn toàn và vẫn có khả năng bị khai thác tại local.

V