Уязвимость PrintNightmare обнаружили в конце июня исследователи из компании Sangfor. Они опубликовали на Github образец кода для эксплуатации уязвимости (эксплойт) — видимо, случайно, потому что быстро удалили его. Но код успел разойтись по интернету, в результате чего Microsoft пришлось работать над срочными обновлениями для исправления уязвимости. Смотрим как установить.

Microsoft оценила эту уязвимость как критическую, поскольку злоумышленники могут удалённо выполнять код с привилегиями системного уровня на затронутых системах. Таким образом, злоумышленники потенциально могут устанавливать программы, изменять данные и создавать новые учётные записи с полными правами администратора. Учитывая опасность этой уязвимости, компания решила выпустить срочный патч.

Поскольку служба диспетчера очереди печати работает в Windows по умолчанию, Microsoft была вынуждена выпустить исправления для различных, в том числе старых операционных систем, включая все поддерживаемые версии Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 и Windows RT 8.1.

Также компания выпустила исправление и для Windows 7, поддержка которой прекращена в прошлом году. Однако Microsoft еще не выпустила исправлений для Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Microsoft сообщает, что «обновления безопасности для этих версий Windows будут выпущены в ближайшее время».

Microsoft рекомендует «немедленно установить» обновления безопасности, выпущенные 6 июля 2021 года или позже.

Также можно отключить службу с помощью следующих команд в PowerShell:

Узнать свою версию Windows вы можете здесь:

Далее переходим по этой ссылке, опускаемся в самый низ, выбираем версию своей Windows и скачиваем патч: