Una vulnerabilità di sicurezza di Windows, soprannominata "PrintNightmare", ha lasciato tutte le versioni di Windows aperte a un'acquisizione del sistema, ma Microsoft ha iniziato a risolverla.
La vulnerabilità di sicurezza "PrintNightmare" è legata al servizio Spooler di stampa di Windows, che viene eseguito per impostazione predefinita, e garantisce agli aggressori privilegi di sistema remoto su tutte le versioni di Windows. Questo accesso consente agli attori malvagi di installare i propri programmi, creare nuovi account di sistema e visualizzare/copiare/modificare i dati.
Microsoft ha inizialmente rilasciato una dichiarazione sulle misure di mitigazione che potresti adottare, come documentato da Bleeping Computer, per ridurre temporaneamente la minaccia. Ora si è passati al rilascio di patch per tutte le versioni interessate di Windows al fine di rimuovere completamente la vulnerabilità. Non tutte le versioni interessate sono state ancora corrette, ma Microsoft afferma che tutto ciò che non è stato corretto prima del 6 luglio verrà aggiornato "a breve".
Microsoft ha già rilasciato patch per rimuovere la vulnerabilità "PrintNightmare" per più versioni di Windows 10, nonché per Windows Server 2004, 2008, 2012, 2016, 2019 e versione 20H2. Anche Windows RT 8.1 e più versioni di Windows 7 e 8 sono state corrette.
Se desideri vedere se è stata rilasciata una patch per la tua versione di Windows, puoi dare un'occhiata alla pagina delle informazioni sulla vulnerabilità di Microsoft in Aggiornamenti sulla sicurezza Se ce ne sono motivo per cui non puoi scaricare la patch necessaria, Microsoft ha due consigli dettagliati nella sezione Workarounds. Questi passaggi impediranno la stampa remota in entrata, quindi il tuo sistema non sarà in grado di funzionare come server di stampa, ma la stampa locale su un dispositivo collegato continuerà a funzionare.