A Microsoft corrige a vulnerabilidade PrintNightmare na atualização cumulativa de agosto para o Windows 10

A Microsoft lançou outra atualização cumulativa para as versões com suporte da plataforma de software Windows 10. Ela não traz nenhum recurso novo, mas corrige vários bugs e vulnerabilidades, incluindo uma vulnerabilidade de spooler de impressão conhecida como PrintNightmare. O KB5005033 já está disponível para download no Microsoft Update.

Imagem: Windows Central

Informações sobre uma vulnerabilidade perigosa no spooler de impressão do PrintNightmare surgiram no mês passado, quando pesquisadores publicaram por engano um exploit PoC para explorá-lo. Explorar essa falha permite a execução remota de código com privilégios de sistema, o que o torna muito perigoso. A Microsoft lançou um patch de emergência para corrigir o problema, mas descobriu-se que ele não fechou completamente a vulnerabilidade e os invasores ainda têm a oportunidade de explorá-la.

Parece que os desenvolvedores finalmente corrigiram o problema com o lançamento do KB5005033. A instalação do pacote acima resulta em ajustes na funcionalidade Apontar e imprimir no Windows para melhorar a segurança. Portanto, você precisará de direitos de administrador para instalar e atualizar os drivers Apontar e Imprimir posteriormente. Isso significa que a instalação da atualização impedirá a exploração adicional do PrintNightmare e uma série de outras vulnerabilidades conhecidas do spooler de impressão.

Os desenvolvedores recomendam não atrasar a instalação da atualização KB5005033. Isso se deve ao fato de que os invasores ainda podem realizar ataques em sistemas nos quais a vulnerabilidade do PrintNightmare não foi corrigida.