Microsoft lança patch de emergência que corrige falha grave no Windows | Aplicativos e Software

A Microsoft começou a liberar, nesta terça-feira (6), um patch de emergência que corrige uma falha grave no Windows, reportada na última semana sob codinome “PrintNightmare”. A gravidade da vulnerabilidade foi aumentada por um engano cometido por analistas de segurança, que divulgaram acidentalmente seu código de exploração.

PrintNightmare teve código de exploração divulgado

Como noticiamos na última sexta-feira (2), a falha afeta o spooler de impressão do Windows. Os pesquisadores de segurança da Sangfor Technologies se confundiram e publicaram a prova de conceito relacionada à vulnerabilidade zero-day, acreditando que ela já havia sido corrigida pela Microsoft.

Apesar de retirarem rapidamente código de exploração do ar após notarem o engano, cópias do “manual” completo sobre a brecha se espalharam por outras plataformas online, aumentando o risco de uso por invasores, incluindo grupos que praticam golpes de ransomware.

Novo patch corrige falha CVE-2021-34527

O aviso da Microsoft alerta para a importância da atualização: “Recomendamos que você instale essas atualizações imediatamente. As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para o CVE-2021-1675 e para a exploração de execução remota de código adicional no serviço Windows Print Spooler, conhecida como ‘PrintNightmare’, e documentada como CVE-2021-34527.”

A empresa está lançando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, e algumas versões do Windows 10. Até mesmo o Windows 7, que perdeu suporte oficialmente, vai receber atualização.

Os patches para o Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607, no entanto, ainda não estão disponíveis. A Microsoft afirmou que as “atualizações de segurança para essas versões do Windows serão lançadas em breve”.

Com informações: The Verge.