Windows 10, Microsoft conferma una nuova falla di sicurezza
Sono passati pochi giorni dalla distribuzione del Tuesday Patch di Agosto 2021 ma all'orizzonte si intravede un altro problema per l'os di Microsoft. Il colosso di Redmond ha infatti confermato una nuova falla di sicurezza nel servizio Windows Print Spooler.
La nuova vulnerabilità porta con se l'ID CVE-2021-36958 ed è descritta in questo modo: "esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando il servizio Windows Print Spooler esegue in modo improprio operazioni sui file con privilegi. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi di sistema. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi".
Il nuovo problema è legato a PrintNightmare che la compagnia americana aveva affrontato qualche giorno fa con una patch che dovrebbe riuscire a mitigare il problema in larga misura, dal momento che l'esecuzione ed installazione dei driver Point and Print ora richiede i privilegi di amministrazione.
Il bug è stato etichettato come RCE (Remote Code Execution), ma Will Dormann del CERT parlando con Bleeping Computer afferma che "è LPE, ovvero locale". La società comunque sta lavorando ad una correzione ed ha chiesto agli utenti di disabilitare il servizio Print Spooler.
FONTE: Neowin
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Windows 10
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
- Microsoft Copilot arriva anche su Windows 10: disponibile con il nuovo aggiornamento
Windows 10
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- 2 commentiC'è una brutta notizia sui taglieri che hai bisogno di sapere
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"