A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers. The issue in question is tracked as CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows. Ao mesmo tempo, o… Continue a ler Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
Etiqueta: Windows Print Spooler
Novos problemas encontrados com o spooler de impressão do Windows
Mês passado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que é uma interface universal entre sistemas operacionais, aplicativos e impressoras locais ou de rede, permitindo que desenvolvedores de aplicativos enviem trabalhos de impressão. Como resultado, um patch de emergência foi lançado para a vulnerabilidade, which was criticized by… Continue a ler Novos problemas encontrados com o spooler de impressão do Windows
O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
No início desta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), mas foi ineficaz. Microsoft assigned the bug ID CVE-2021-34527, e também confirmou que o problema permite que código arbitrário seja executado remotamente com privilégios de SYSTEM e permite que um invasor instale programas, visualizar, modificar… Continue a ler O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.… Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare
Patch não oficial publicado para vulnerabilidade PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que os pesquisadores chamaram de PrintNightmare, e agora um patch não oficial para este problema foi publicado. Quando a exploração foi publicada, os pesquisadores descobriram que o patch lançado em junho não resolveu completamente o problema. Além disso, o… Continue a ler Patch não oficial publicado para vulnerabilidade PrintNightmare