NewsSicurezza

Microsoft rilascia patch di emergenza per il bug “PrintNightmare”

L'azienda avverte di installare gli aggiornamenti immediatamente

Microsoft ha rilasciato una patch “di emergenza” per correggere la vulnerabilità di sicurezza nota come PrintNightmare, che è già entrata nel mirino degli hacker e che consente a quest’ultimi di prendere il controllo di un PC.

Il bug PrintNightmare identificato come CVE-2021-1675 e CVE-2021-34527 è un problema critico rilevato nello spooler di stampa di Windows, il cui codice operativo è diventato di pubblico dominio prima che Microsoft avesse il tempo di rilasciare una correzione. Agli amministratori IT Microsoft ha infatti consigliato di disabilitare il servizio Print Spooler fino a quando non sarà disponibile una correzione.

Secondo la casa di Redmond, la vulnerabilità dell’esecuzione di codice in modalità remota si verifica quando il servizio Windows Print Spooler esegue in modo improprio operazioni sui file privilegiati. “Un utente malintenzionato che sfrutta con successo questa vulnerabilità può eseguire codice arbitrario con privilegi di Sistema. Quindi potrebbe installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi”, avverte Microsoft.

Microsoft ha ora completato la sua indagine e rilasciato aggiornamenti per correggere il bug di sicurezza. “Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni contro un exploit di esecuzione di codice remoto nel servizio Windows Print Spooler noto come ‘PrintNightmare’, documentato in CVE-2021-34527″, nonché per CVE-2021-1675,” si legge nella nota diffusa da Microsoft. E l’azienda avverte “di installare questi aggiornamenti immediatamente”.

Microsoft vulnerabilità PrintNightmare

Microsoft rilascia una patch anche per Windows 7 per correggere la vulnerabilità PrintNightmare

Il bug sembra essere un problema serio per Microsoft, visto che ha preso la rara decisione di rilasciare correzioni anche per Windows 7. Tuttavia, alcune versioni di Windows riceveranno correzioni in un secondo momento. “Gli aggiornamenti non sono ancora disponibili per Windows 10 versione 1607, Windows Server 2016 o Windows Server 2012. Gli aggiornamenti di sicurezza per queste versioni di Windows verranno rilasciati presto”, afferma Microsoft.

La società ha anche pubblicato query che i team di sicurezza che utilizzano Microsoft 365 Defender possono utilizzare per rintracciare i tentativi fraudolenti di sfruttare la vulnerabilità dello spooler di stampa.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button