Vlákno názorů k článku Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android od Tonda Satan Krákora - Je tohle ono ? https://github.com/afwu/PrintNightmare

Je tohle ono ? https://github.com/afwu/PrintNightmare

Ano, je. Jen tam uvádějí ještě původní CVE-2021-1675, ale tato nová díra, které odpovídá popisovaný způsob exploitace, má od čtvrtka nové označení CVE-2021-34527.

Tohle (1675) je opravené v červnovém kumulativním updatu. Jde o tohle:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Tam to zatím na patch nevypadá.

No a dnes máme ve WSUS out-of-band update KB5004947:
Updates a remote code execution exploit in the Windows Print Spooler service, known as “PrintNightmare”, as documented in CVE-2021-34527
Tím to snad bude vyřešeno.