Thông báo về lỗ hổng Microsoft Windows Print Spooler

Ngày 7 tháng 7 năm 2021 - Ricoh cảnh báo về lỗ hổng bảo mật, được biết đến với tên "Print Nightmare", tên đăng ký CVE-2021-34527 và đã được Microsoft công bố (link) vào ngày 1 tháng 7 năm 2021.

“Print Nightmare” cho phép thực thi mã từ xa bởi người dùng Microsoft Active Domain tiêu chuẩn bằng cách khai thác lỗ hổng trong quy trình bộ đệm in được sử dụng bởi tất cả các hệ điều hành của Microsoft. Tuy nhiên, trình điều khiển máy in của Ricoh sẽ không bị ảnh hưởng trực tiếp bởi lỗ hổng này, vì trình điều khiển in cho hệ điều hành Microsoft Windows sử dụng quy trình bộ đệm máy in, giảm thiểu bất kỳ khả năng tiềm ẩn nào có thể ảnh hưởng đến tác vụ in hoặc sử dụng đúng cách trình điều khiển in.

Tính bảo mật và tính toàn vẹn của dữ liệu và thiết bị của khách hàng là điều quan trọng hàng đầu đối với Ricoh. Trong bối cảnh Microsoft phát hành các bản cập nhật bảo mật kể từ ngày 6 tháng 7, chúng tôi khuyên khách hàng của mình nên tham khảo Trang thông tin của Microsoft.

Xin lưu ý rằng một lỗ hổng liên quan chặt chẽ (được đăng ký theo CVE-2021-1675) đã được Microsoft vá gần đây (link).

Các bản cập nhật sẽ được cung cấp khi có thêm thông tin.