Проблема затрагивает Windows 7, Windows 8.x, Windows 10, а также версии Windows Server. Ошибка была впервые обнаружена в мае этого года и помечена как CVE-2020-1048. Хотя Microsoft выпустила быстрое исправление, оказалось, что оно все еще не решает проблему. Более того ошибка так и не исправлена и была отмечена как новая проблема с кодом CVE-2020-1337.
Об этом пишет УРА-Информ со ссылкой на NewsTech.
Уязвимость возникает, когда программное обеспечение диспетчера очереди печати некорректно разрешает любую запись в файловую систему. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код, используя повышенные системные привилегии. Затем он может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
Microsoft знает об этой проблеме и обещает исправить ее позже в этом месяце. Если есть возможность, на данный момент не используйте Print Spooler.
Ранее мы сообщали, что Microsoft официально прекратил производство Xbox One X и Xbox One S All-Digital Edition.