Chtěli bychom vás upozornit na mimořádnou bezpečnostní záplatu, kterou společnost Microsoft vydala 8. července 2021.
V systému Microsoft Windows Server byla objevena chyba známá jako "PrintNightmare", kdy služba Windows Print Spooler nesprávně provádí privilegované operace se soubory. Tím je vaše organizace vystavena riziku zneužití útočníkem, který může spustit libovolný kód s oprávněním SYSTEM. Útočník pak může instalovat programy, zobrazovat, měnit a mazat data nebo vytvářet nové účty s plnými uživatelskými právy. Chceme vás upozornit na tuto potenciální hrozbu a vyzvat vás, abyste co nejdříve použili bezpečnostní záplatu, a omezili tak případné bezpečnostní problémy, kterým může být vaše organizace vystavena. Společnost Microsoft také doporučuje vypnout službu Print Spooler na serverech, na kterých není potřeba. Zde se můžete dozvědět, jak opravu aplikovat:
- Zranitelnost vzdáleného spuštění kódu služby Microsoft Windows Print Spooler (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527)
- Pokyny společnosti Microsoft týkající se zranitelnosti služby Windows Print Spooler (https://msrc-blog.microsoft.com/2021/07/08/clarified-guidance-for-cve-2021-34527-windows-print-spooler-vulnerability/).