Microsoft ha rilasciato un altro aggiornamento cumulativo per le versioni supportate della piattaforma software Windows 10. Non offre nuove funzionalità, ma corregge vari bug e vulnerabilità, inclusa una vulnerabilità dello spooler di stampa nota come PrintNightmare. KB5005033 è già disponibile per il download tramite Microsoft Update.
Le informazioni su una pericolosa vulnerabilità nello spooler di stampa di PrintNightmare sono emerse il mese scorso quando i ricercatori hanno pubblicato per errore un exploit PoC per sfruttarlo. Lo sfruttamento di questo difetto consente l'esecuzione di codice remoto con privilegi di sistema, il che lo rende molto pericoloso. Microsoft ha rilasciato una patch di emergenza per risolvere il problema, ma si è scoperto che non chiude completamente la vulnerabilità e che gli aggressori hanno ancora l'opportunità di sfruttarla.
Sembra che gli sviluppatori abbiano finalmente risolto il problema con il rilascio di KB5005033. L'installazione del pacchetto precedente comporta modifiche alla funzionalità Point and Print in Windows per migliorare la sicurezza. Pertanto, saranno necessari i diritti di amministratore per installare e aggiornare i driver Point and Print in un secondo momento. Ciò significa che l'installazione dell'aggiornamento impedirà l'ulteriore sfruttamento di PrintNightmare e una serie di altre vulnerabilità note dello spooler di stampa.
Gli sviluppatori consigliano di non ritardare l'installazione dell'aggiornamento KB5005033. Ciò è dovuto al fatto che gli aggressori possono ancora eseguire attacchi su sistemi in cui la vulnerabilità di PrintNightmare non è stata risolta.
2021-08-11 16:44:02
Autore: Vitalii Babkin