PrintNightmare (original) (raw)

About DBpedia

PrintNightmare was a critical security vulnerability affecting the Microsoft Windows operating system. The vulnerabilility occurred within the print spooler service. There were two variants, one permitting remote code execution (CVE-2021-34527), and the other leading to privilege escalation (CVE-2021-1675). A third vulnerability (CVE-2021-34481) was announced July 15, 2021, and upgraded to remote code execution by Microsoft in August.

Property Value
dbo:abstract PrintNightmare was a critical security vulnerability affecting the Microsoft Windows operating system. The vulnerabilility occurred within the print spooler service. There were two variants, one permitting remote code execution (CVE-2021-34527), and the other leading to privilege escalation (CVE-2021-1675). A third vulnerability (CVE-2021-34481) was announced July 15, 2021, and upgraded to remote code execution by Microsoft in August. On July 6, 2021, Microsoft started releasing out-of-band (unscheduled) patches attempting to address the vulnerability. Due to its severity, Microsoft released patches for Windows 7 and Windows Server 2012, despite being out of their mainstream support period. The patches resulted in some printers ceasing to function. Researchers have noted that the vulnerability has not been fully addressed by the patches. After the patch is applied, only administrators will be able to install printer drivers on a Windows print server, as part of the vulnerability related to the ability of non-administrators to install printer drivers on the system. The organization which discovered the vulnerability, Sangfor, published a proof of concept in a public GitHub repository. Apparently published in error, or as a result of a miscommunication between the researchers and Microsoft, the proof of concept was deleted shortly after. However, several copies have since appeared online. (en) PrintNightmare é uma vulnerabilidade de segurança crítica que afeta o sistema operacional Microsoft Windows em praticamente todas as versões, descoberta em 2021. A vulnerabilidade ocorre no serviço de spooler de impressão. Existem duas variantes, uma permitindo a execução remota de código (CVE-2021-34527) e a outra levando ao escalonamento de privilégios (CVE-2021-1675). Uma terceira vulnerabilidade (CVE-2021-34481) foi anunciada em 15 de julho de 2021 e atualizada para execução remota de código pela Microsoft em agosto. Em 6 de julho de 2021, a Microsoft começou a lançar atualizações não programadas a fim de tentar resolver a vulnerabilidade. Devido à sua gravidade, a Microsoft lançou correções para o Windows 7 e o Windows Server 2012, apesar destas versões estarem oficialmente sem suporte da Microsoft há anos. As correções resultaram em impressoras algumas parando de funcionar. Os pesquisadores notaram, adicionalmente, que a vulnerabilidade não foi totalmente abordada pelas correções. Após a aplicação da correção, somente os administradores poderão instalar drivers de impressora em um servidor de impressão Windows, dado que parte da vulnerabilidade se relaciona à capacidade de usuários sem privilégios poderem instalar drivers de impressora de qualquer procedência no sistema. A organização que descobriu a vulnerabilidade, Sangfor, publicou uma prova de conceito em um repositório público do GitHub. Aparentemente publicada por engano, ou como resultado de uma falha de comunicação entre os pesquisadores e a Microsoft, a prova de conceito foi deletada logo em seguida. No entanto, várias cópias apareceram online desde então, facilitando a exploração da falha. (pt)
dbo:wikiPageExternalLink https://cve.mitre.org/cgi-bin/cvename.cgi%3Fname=CVE-2021-1675 https://cve.mitre.org/cgi-bin/cvename.cgi%3Fname=CVE-2021-34527
dbo:wikiPageID 68208250 (xsd:integer)
dbo:wikiPageLength 10618 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1118966227 (xsd:integer)
dbo:wikiPageWikiLink dbc:2021_in_computing dbr:BlueKeep dbr:System_administrator dbc:Windows_administration dbr:GitHub dbc:Computer_security_exploits dbr:Proof_of_concept dbr:Spooling dbr:WannaCry dbr:Windows_7 dbr:Windows_Server_2012 dbr:Privilege_escalation dbr:Remote_code_execution dbr:Microsoft_Windows dbr:Security_vulnerability
dbp:affectedSoftware Microsoft Windows (en)
dbp:cve -2021.0 (dbd:capeVerdeEscudo)
dbp:discovered 2021-06-29 (xsd:date)
dbp:discoverer Sangfor (en)
dbp:name PrintNightmare (en)
dbp:patched 2021-07-06 (xsd:date)
dbp:wikiPageUsesTemplate dbt:Infobox_bug dbt:Portal_bar dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Hacking_in_the_2020s dbt:Computer-security-stub
dct:subject dbc:2021_in_computing dbc:Windows_administration dbc:Computer_security_exploits
rdfs:comment PrintNightmare was a critical security vulnerability affecting the Microsoft Windows operating system. The vulnerabilility occurred within the print spooler service. There were two variants, one permitting remote code execution (CVE-2021-34527), and the other leading to privilege escalation (CVE-2021-1675). A third vulnerability (CVE-2021-34481) was announced July 15, 2021, and upgraded to remote code execution by Microsoft in August. (en) PrintNightmare é uma vulnerabilidade de segurança crítica que afeta o sistema operacional Microsoft Windows em praticamente todas as versões, descoberta em 2021. A vulnerabilidade ocorre no serviço de spooler de impressão. Existem duas variantes, uma permitindo a execução remota de código (CVE-2021-34527) e a outra levando ao escalonamento de privilégios (CVE-2021-1675). Uma terceira vulnerabilidade (CVE-2021-34481) foi anunciada em 15 de julho de 2021 e atualizada para execução remota de código pela Microsoft em agosto. (pt)
rdfs:label PrintNightmare (en) PrintNightmare (pt)
owl:sameAs wikidata:PrintNightmare dbpedia-lmo:PrintNightmare dbpedia-pt:PrintNightmare https://global.dbpedia.org/id/FqsDa
prov:wasDerivedFrom wikipedia-en:PrintNightmare?oldid=1118966227&ns=0
foaf:isPrimaryTopicOf wikipedia-en:PrintNightmare
is dbo:wikiPageWikiLink of dbr:Pwnie_Awards dbr:ExtraHop_Networks
is foaf:primaryTopic of wikipedia-en:PrintNightmare