Критическая уязвимость в Microsoft Windows Print Spooler service (CVE-2021-1675) позволяет злоумышленнику удаленно выполнить произвольный код с правами SYSTEM в уязвимой системе.
Выпущенный компанией патч не касается публичных эксплоитов, также идентифицируются как CVE-2021-1675, направленных на контроллеры домена Active Directory. Код эксплойта данной уязвимости в открытом доступе под названием PrintNightmare.
На данный момент данная проблема еще не имеет практического решения, поэтому советуем остановить и выключить Print Spooler service на вашем Windows. Отключение сервиса позволит избежать эксплуатации данной уязвимости, но печать документов будет невозможна.
По информации CERT-UA