Microsoft ostrzegał użytkowników usługi Windows Print Spooler przed luką typu 0-day, która zdaniem giganta z Redmond jest aktywnie wykorzystywana przez cyberprzestępców. „PrintNightmare” uzyskał status luki krytycznej i wedle dostępnej wiedzy umożliwia zdalne wykonanie kodu z uprawnieniami SYSTEM. "Atakujący może następnie zainstalować programy, przeglądać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami właściciela" - głosi komunikat producenta Windowsa. Całość stanowi duży problem, który Microsoft postanowił rozwiązać. Firma rozpoczęła wdrażanie krytycznej aktualizacji bezpieczeństwa eliminującej wspomnianą dziurę, która obejmuje systemy Windowsa 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1. Nawet niewspierany od ponad roku Windows 7 także może liczyć na tę poprawkę. Łatka nie trafiła jeszcze do Windowsa 10 w wersji 1607, ale pojawi się ona wkrótce.
Microsoft wdraża aktualizację, która eliminuje lukę odkrytą w usłudze Windows Print Spooler.
W przypadku Windowsa 10 od wydania 2004 wzwyż aktualizacja nosi nazwę KB5004945, z kolei Windows 10 1909 dostaje patch KB5004946. Posiadacze Windows Server 2019 muszą zaimplementować łatkę KB5004947. W związku z tym, że sam exploit jest całkiem poważny, a update otrzymał status krytycznej, Microsoft zaleca jego natychmiastową instalację, jeżeli dostrzeżemy go w Windows Update. Użytkownicy, którzy pominą update, dostaną go w zbiorczym miesięcznym zestawie planowanym na 13 lipca. Dobrze, że programiści szybko uporali się z przytoczoną luką, bo chociaż ryzyko, że hakerzy wykorzystają ją do zaatakowania akurat naszego komputera nie jest wysokie, to jednak zawsze istnieje. Miejmy nadzieję, iż poprawka nie wpłynie negatywnie na działanie systemów operacyjnych, gdyż jak wiemy takie przypadki zdarzają się w ostatnim czasie aż za często. W internecie nie raz trafimy na informację o kolejnej aktualizacji psującej działanie Windowsa 10.
Z drugiej jednak strony aktualizacja z ubiegłego miesiąca poprawiła wydajność w grach zepsutą przez jeszcze wcześniejszy patch. Oprócz tego KB5003690 skasował błąd uniemożliwiający zalogowanie się do konta przy użyciu numeru PIN. Pozbyto się też rozmytego tekstu na przycisku wiadomości czy pozbyto się problemu głośnych dźwięków pojawiającego się u pewnej grupy użytkowników podczas odtwarzania dźwięku 5.1 Dolby Digital. Liczymy, że pod względem aktualizacji Windows 11 nie będzie powodował swoim posiadaczom takich kłopotów jak poprzedni system operacyjny Windows 10.
Pokaż / Dodaj komentarze do: Microsoft udostępnia krytyczną aktualizację do systemu Windows. Zalecamy szybką instalację