Visok rizik bez novih zakrpi za Windows Server

Visok rizik bez novih zakrpi za Windows Server

Microsoft je prošlog tjedna objavio zakrpu za sustave Windows Server 2012, Windows Server 2016 i Windows 10.

Navedene zakrpe odnose se na ranjivost CVE-2021-34527, koja predstavlja posebno visok rizik jer unutar Windows Print Spooler servisa omogućuje napadaču izvršavanje proizvoljnog koda u kontekstu administratora sustava. Napadač nakon iskorištavanja ranjivosti ima mogućnost izvršavanja programskog koda s pravima administratora sustava.

Kako je objavio Zavod za sigurnost informacijskih sustava, promjena zakrpi se preporuča prije svega za sve Windows poslužitelje, a potom i za korisnička Windows računala.

Sigurnosni istraživači upozorili su kako zakrpe pružaju zaštitu, ali nisu potpune, zbog čega treba pratiti eventualne nadopune iz Microsofta.