Vazou na Web um tutorial que ensina a explorar uma falha de segurança conhecida como PrintNightmare, através da qual hackers podem utilizar o serviço Windows Print Spooler do Windows para instalar programas, visualizar e excluir dados e até mesmo criar novas contas de usuário com prerrogativas de administrador.
Dada a gravidade do problema, a Microsoft liberou em caráter emergencial o patch que corrige a falha no Win10 nas versões 2004 e posteriores e no Win7 (embora não seja mais suportado, o Seven continua ativo e operante em 16% dos PC Windows) e está providenciando correções para as edições 2012 e 2016 do Server e Windows 10 versão 1607.
A atualização baixada via Windows Update exibe a seguinte informação: "2021-07 Atualização cumulativa do Windows 10 Version 21H1 para sistemas operacionais baseados em x64 (KB5004945)". Por ser uma atualização cumulativa, ela corrige também problemas de segurança anteriores.
Quem utiliza o Win10 1909 receberá o KB5004946;
no caso do Win10 versão 1809 do Windows Server 2019,
o patch é o KB5004947. Confira abaixo a lista completa das atualizações para
as várias versões do sistema:
Versão 21H1, 20H1, 2004 - KB5004945 (Compilação
19043.1083).
Versão 1909 - KB5004946 (Compilação 18363.1646).
Versão 1809 e Windows Server 2019 - KB5004947
(Compilação 17763.2029).
Versão 1803 - KB5004949
Versão 1507 - KB5004950.
Windows 8.1 e Windows Server 2012 - KB5004954 e
KB5004958 (somente segurança).
Windows 7 SP1 e Windows Server 2008 R2 SP1 -
KB5004953 e KB5004951 (somente segurança)
Windows Server 2008 SP2 - KB5004955 e KB5004959
(somente segurança).
Para conferir se seu Windows conta com a atualização crítica em questão, clique em Iniciar > Configurações > Atualização e Segurança > Exibir histórico de atualização. Caso o patch não figure na lista, clique em Verificar se há atualizações e aguarde o resultado.
Se a atualização não aparecer, instale-a manualmente a partir do
"Catálogo
Microsoft Update". Basta acessar o catálogo, clicar no botão "transferir"
ao lado da versão compatível com seu software, dar um clique direito sobre o link
que será exibido, escolher "salvar como" e direcionar o
download para sua área de trabalho e, ao final, executar o arquivo de
instalação.
Aproveito o ensejo para comentar que o update do Win10
para a versão 21H1 — que foi incluído pela Microsoft no Patch
Tuesday de maio passado — passou de opcional para compulsório. Segundo a
empresa, isso se deve ao fato de que a versão 2004, lançada em maio de 2020, deixará
de ser suportada a partir de dezembro deste ano.
