Tappata la falla che permetteva ad un malintenzionato di prendere i diritti di sistema
Microsoft ha rilasciato una patch per il bug dello spooler di stampa PrintNightmare che consente agli utenti Windows remoti di eseguire il codice come sistema sul controller di dominio. Il bug, designato come CVE-2021-34527, è presente in tutte le versioni di Windows. Tuttavia, l’advisory di Microsoft afferma: “Gli aggiornamenti non sono ancora disponibili per Windows 10 versione 1607, Windows Server 2016 o Windows Server 2012”. Si tratta di omissioni preoccupanti, poiché le prime due versioni citate hanno cinque anni e potrebbero essere ampiamente utilizzate. Windows Server 2012 è attualmente in supporto esteso, un servizio a pagamento. I clienti hanno quindi un problema di sicurezza di cui preoccuparsi, anche per Windows 7 che è in fase di Extended Support.
Poca sicurezza
Microsoft consiglia l’applicazione tempestiva delle sue patch, ma il suo advisory offre anche una soluzione alternativa per chi non è in grado di installare il software. Le patch di emergenza sono le seconde di Microsoft in una settimana. Il 30 giugno l’azienda ne ha emesso una per un bug di Adobe. Segnano anche il secondo lavoro urgente relativo alla stampa di Microsoft nel solo 2021, dopo che una correzione di marzo ha impedito ad alcuni utenti di Windows 10 di stampare , richiedendo un lavoro di correzione per correggere la prima patch. Lo zero-day era stato accidentalmente rivelato all’inizio di luglio, quando un gruppo di ricerca ha pubblicato il codice proof-of-concept per l’exploit, pensando erroneamente che fosse già stato corretto come parte della vulnerabilità CVE-2021-1675.
