About: PrintNightmare

Property	Value
dbo:abstract	PrintNightmare was a critical security vulnerability affecting the Microsoft Windows operating system. The vulnerabilility occurred within the print spooler service. There were two variants, one permitting remote code execution (CVE-2021-34527), and the other leading to privilege escalation (CVE-2021-1675). A third vulnerability (CVE-2021-34481) was announced July 15, 2021, and upgraded to remote code execution by Microsoft in August. On July 6, 2021, Microsoft started releasing out-of-band (unscheduled) patches attempting to address the vulnerability. Due to its severity, Microsoft released patches for Windows 7 and Windows Server 2012, despite being out of their mainstream support period. The patches resulted in some printers ceasing to function. Researchers have noted that the vulnerability has not been fully addressed by the patches. After the patch is applied, only administrators will be able to install printer drivers on a Windows print server, as part of the vulnerability related to the ability of non-administrators to install printer drivers on the system. The organization which discovered the vulnerability, Sangfor, published a proof of concept in a public GitHub repository. Apparently published in error, or as a result of a miscommunication between the researchers and Microsoft, the proof of concept was deleted shortly after. However, several copies have since appeared online. (en) PrintNightmare é uma vulnerabilidade de segurança crítica que afeta o sistema operacional Microsoft Windows em praticamente todas as versões, descoberta em 2021. A vulnerabilidade ocorre no serviço de spooler de impressão. Existem duas variantes, uma permitindo a execução remota de código (CVE-2021-34527) e a outra levando ao escalonamento de privilégios (CVE-2021-1675). Uma terceira vulnerabilidade (CVE-2021-34481) foi anunciada em 15 de julho de 2021 e atualizada para execução remota de código pela Microsoft em agosto. Em 6 de julho de 2021, a Microsoft começou a lançar atualizações não programadas a fim de tentar resolver a vulnerabilidade. Devido à sua gravidade, a Microsoft lançou correções para o Windows 7 e o Windows Server 2012, apesar destas versões estarem oficialmente sem suporte da Microsoft há anos. As correções resultaram em impressoras algumas parando de funcionar. Os pesquisadores notaram, adicionalmente, que a vulnerabilidade não foi totalmente abordada pelas correções. Após a aplicação da correção, somente os administradores poderão instalar drivers de impressora em um servidor de impressão Windows, dado que parte da vulnerabilidade se relaciona à capacidade de usuários sem privilégios poderem instalar drivers de impressora de qualquer procedência no sistema. A organização que descobriu a vulnerabilidade, Sangfor, publicou uma prova de conceito em um repositório público do GitHub. Aparentemente publicada por engano, ou como resultado de uma falha de comunicação entre os pesquisadores e a Microsoft, a prova de conceito foi deletada logo em seguida. No entanto, várias cópias apareceram online desde então, facilitando a exploração da falha. (pt)
dbo:wikiPageExternalLink	https://cve.mitre.org/cgi-bin/cvename.cgi%3Fname=CVE-2021-1675 https://cve.mitre.org/cgi-bin/cvename.cgi%3Fname=CVE-2021-34527
dbo:wikiPageID	68208250 (xsd:integer)
dbo:wikiPageLength	10618 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1118966227 (xsd:integer)
dbo:wikiPageWikiLink	dbc:2021_in_computing dbr:BlueKeep dbr:System_administrator dbc:Windows_administration dbr:GitHub dbc:Computer_security_exploits dbr:Proof_of_concept dbr:Spooling dbr:WannaCry dbr:Windows_7 dbr:Windows_Server_2012 dbr:Privilege_escalation dbr:Remote_code_execution dbr:Microsoft_Windows dbr:Security_vulnerability
dbp:affectedSoftware	Microsoft Windows (en)
dbp:cve	-2021.0
dbp:discovered	2021-06-29 (xsd:date)
dbp:discoverer	Sangfor (en)
dbp:name	PrintNightmare (en)
dbp:patched	2021-07-06 (xsd:date)
dbp:wikiPageUsesTemplate	dbt:Infobox_bug dbt:Portal_bar dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Hacking_in_the_2020s dbt:Computer-security-stub
dcterms:subject	dbc:2021_in_computing dbc:Windows_administration dbc:Computer_security_exploits
rdfs:comment	PrintNightmare was a critical security vulnerability affecting the Microsoft Windows operating system. The vulnerabilility occurred within the print spooler service. There were two variants, one permitting remote code execution (CVE-2021-34527), and the other leading to privilege escalation (CVE-2021-1675). A third vulnerability (CVE-2021-34481) was announced July 15, 2021, and upgraded to remote code execution by Microsoft in August. (en) PrintNightmare é uma vulnerabilidade de segurança crítica que afeta o sistema operacional Microsoft Windows em praticamente todas as versões, descoberta em 2021. A vulnerabilidade ocorre no serviço de spooler de impressão. Existem duas variantes, uma permitindo a execução remota de código (CVE-2021-34527) e a outra levando ao escalonamento de privilégios (CVE-2021-1675). Uma terceira vulnerabilidade (CVE-2021-34481) foi anunciada em 15 de julho de 2021 e atualizada para execução remota de código pela Microsoft em agosto. (pt)
rdfs:label	PrintNightmare (en) PrintNightmare (pt)
owl:sameAs	wikidata:PrintNightmare dbpedia-lmo:PrintNightmare dbpedia-pt:PrintNightmare https://global.dbpedia.org/id/FqsDa
prov:wasDerivedFrom	wikipedia-en:PrintNightmare?oldid=1118966227&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:PrintNightmare
is dbo:wikiPageWikiLink of	dbr:Pwnie_Awards dbr:ExtraHop_Networks
is foaf:primaryTopic of	wikipedia-en:PrintNightmare