Kritična ranjivost u sklopu Microsoft Windows operacijskog sustava
Dana 7. srpnja Microsoft je objavio zakrpu za sustave Windows Server 2012, Windows Server 2016 i Windows 10, koja se odnosi na ranjivost CVE-2021-34527. Ranjivost predstavlja posebno visok rizik jer unutar Windows Print Spooler servisa omogućuje napadaču izvršavanje proizvoljnog koda u kontekstu administratora sustava. Napadač nakon iskorištavanja ranjivosti ima mogućnost izvršavanja programskog koda s pravima administratora sustava.
Primjena zakrpi preporuča se prije svega za sve Windows poslužitelje, a potom i za korisnička Windows računala. Dosad izdane zakrpe značajno smanjuju mogućnost iskorištavanja ranjivosti, ali Vam svakako preporučujemo da pratite obavijesti od strane Microsofta po pitanju ove ranjivosti zbog mogućnosti izdavanja dodatnih sigurnosnih zakrpi.
Više o samoj ranjivosti i dodatne preporuke možete pronaći na sljedećim poveznicama: