Microsoft libera atualização de emergência para a segurança no Windows
Falha afeta o Windows Print Spooler, que faz a comunicação com as impressoras. Empresa recomenda atualização imediata
08/07/2021A Microsoft liberou uma atualização de emergência para corrigir uma grave falha de segurança no Windows, conhecida como “PrintNightmare”.
Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.
Essa falha, que pode ser traduzida como “pesadelo da impressão”, afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras.
De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.
Falha divulgada acidentalmente
A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida.
Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.
O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.
Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente.
“As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como ‘PrintNightmare’, documentado como CVE-2021-34527”, diz.
Atualização emergencial do Windows – versões
A empresa está disponibilizando patches de atualização para as seguintes versões do Windows:
- Windows Server 2019
- Windows Server 2012 R2
- Windows Server 2008
- Windows 8.1
- Algumas versões do Windows 10
- Windows 7
O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema.
No entanto, a Microsoft anunciou que essas versões terão uma atualização de segurança disponível em breve. (AE)