Eles disseram que o PrintNightmare foi explorado e os usuários do Windows precisam instalar as atualizações de segurança lançadas no início de junho.
A Microsoft disse: “A Microsoft está ciente e investigando uma vulnerabilidade de execução remota de código que afeta o Windows Print Spooler e atribuiu o CVE-2021-34527 a essa vulnerabilidade. Esta é uma situação em evolução e atualizaremos o CVE assim que houver mais informações disponíveis.
“Existe uma vulnerabilidade de execução remota de código quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. “
Os fabricantes do Windows acrescentaram: “Certifique-se de ter aplicado as atualizações de segurança lançadas em 8 de junho de 2021 e consulte as seções Perguntas frequentes e solução alternativa neste CVE para obter informações sobre como ajudar a proteger seu sistema contra esta vulnerabilidade.”