A Microsoft lançou um aviso sobre uma nova vulnerabilidade no Print Spooler (CVE-2021-36958) que permite que invasores locais obtenham privilégios de sistema em um computador. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, drivers de impressão, e Windows apontar e imprimir. Microsoft previously released patches for PrintNightmare in… Continue a ler Microsoft alerta sobre nova vulnerabilidade no spooler de impressão
Etiqueta: PrintNightmare
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Novos problemas encontrados com o spooler de impressão do Windows
Mês passado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que é uma interface universal entre sistemas operacionais, aplicativos e impressoras locais ou de rede, permitindo que desenvolvedores de aplicativos enviem trabalhos de impressão. Como resultado, um patch de emergência foi lançado para a vulnerabilidade, which was criticized by… Continue a ler Novos problemas encontrados com o spooler de impressão do Windows
Microsoft declara que patch Printnightmare funciona corretamente
Anteriormente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Deixe-me lembrar que os especialistas descobriram que mesmo depois de instalar a correção, a vulnerabilidade ainda pode ser operada localmente para obter privilégios do sistema. Pior, o desenvolvedor Mimikatz Benjamin Delp… Continue a ler Microsoft declara que patch Printnightmare funciona corretamente
O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
No início desta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), mas foi ineficaz. Microsoft assigned the bug ID CVE-2021-34527, e também confirmou que o problema permite que código arbitrário seja executado remotamente com privilégios de SYSTEM e permite que um invasor instale programas, visualizar, modificar… Continue a ler O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.… Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare
Patch não oficial publicado para vulnerabilidade PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que os pesquisadores chamaram de PrintNightmare, e agora um patch não oficial para este problema foi publicado. Quando a exploração foi publicada, os pesquisadores descobriram que o patch lançado em junho não resolveu completamente o problema. Além disso, o… Continue a ler Patch não oficial publicado para vulnerabilidade PrintNightmare
A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Uma exploração PoC para a perigosa vulnerabilidade PrintNightmare no Windows Print Spooler (spoolsv.exe) foi publicado on-line. Este bug tem ID CVE-2021-1675 e foi corrigido pela Microsoft há apenas algumas semanas, como parte do Patch Tuesday de junho. O Windows Print Spooler Service é uma interface universal entre sistemas operacionais, formulários, e impressoras locais ou de rede,… Continue a ler A exploração do problema perigoso do PrintNightmare no Windows foi publicada online