Oppdatering 2. juli: Kritisk sårbarhet i Windows Print Spooler CVE-2021-3452
Publisert:
Oppdatert:
Microsoft har publisert et eget advisory [1] om sårbarheten kjent som PrintNightmare, som tidligere varslet [2,3]. Sårbarheten er tildelt nytt CVE-nummer CVE-2021-34527 og kan mitigeres enten ved å blokkere innkommende tilkoblinger til, eller deaktivere, Print Spooler-tjenesten.
Microsoft bekrefter at domenekontrollere er påvirket, men undersøker fortsatt hvorvidt andre roller er berørt. Microsoft understreker samtidig at koden som inneholder sårbarheten forekommer i alle versjoner av Windows.
NCSC viser til Microsoft [1] for videre oppdateringer og informasjon om sårbarheten frem til sikkerhetsoppdatering foreligger.
Referanser:
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527