Microsoft opravil kritické zranitelnosti PowerShell a PrintNightmare

Zranitelnost CVE-2021-26701 postihuje PowerShell verzí 7.0 a 7.1. Útočníkovi umožňuje remote code execution. Ještě závažnější je zranitelnost nazvaná PrintNightmare (CVE-2021-34527). Postihuje komponentu Windows Print Spooler, která řídí tiskové úlohy. Jde o kritickou zranitelnost umožňující autentizovanému útočníkovi neoprávněné navýšení privilegií a remote code excecution. Microsoft vydal opravu pro všechny verze operačního systému Windows včetně už nepodporovaných Windows 7 a Windows Server 2008. 

odborníci v kybernetické bezpečnosti