A Microsoft lança patch de emergência para o Windows para corrigir a vulnerabilidade crítica do PrintNightmare

A Microsoft lançou um patch de emergência para o Windows que corrige um bug crítico no serviço Windows Print Spooler. "Recomendamos que você instale esta atualização imediatamente." diz no site da empresa.

A vulnerabilidade, apelidada de PrintNightmare, era descoberto na semana passada, depois que pesquisadores de segurança postaram acidentalmente código de exploração experimental (PoC) no GitHub.

A Microsoft classificou esta vulnerabilidade como crítica porque os invasores podem usá-la para executar código remotamente com privilégios de nível de sistema em dispositivos afetados.

Como o serviço Spooler de impressão é executado no Windows por padrão, a Microsoft foi forçada a lançar correções para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e várias versões do Windows 10. Além disso, a empresa decidiu consertar a vulnerabilidade até mesmo no Windows 7, que foi descontinuado no ano passado.

Até agora, a empresa não lançou uma atualização apenas para Windows Server 2012, Windows Server 2016 e Windows 10, versão 1607. As atualizações de segurança para eles serão lançadas em breve.