Пользователи жалуются, что после установки патча KB5005033 против уязвимости PrintNightmare их ПК и ноутбуки на Windows 10 начали медленнее работать как в игровом режиме, так и просто после запуска системы, когда они работают документами, смотрят фильмы или занимаются серфингом в интернете.
Пользователи пояснили, что столкнулись со снижением производительности в играх, тормозами при их запуске и прерывистым воспроизведением видеофайлов. У некоторых начали происходить случайные зависания Windows 10. Один пользователь рассказал, что обновление KB5005033 полностью сломало его систему до такой степени, что он даже не смог запустить процесс восстановления ОС.
Часть пользователей сообщили, что после установки последних патчей безопасности от Microsoft у них начались проблемы со звуком в системе, возникли неполадки в работе Microsoft Store и стали случаться разрывы сетевого соединения. В итоге им помогло только удаление ранее установленных патчей от Microsoft для нормального восстановления работы системы.
Несколько дней назад Microsoft выпустила обновления KB5005031 и KB5005033 против критической уязвимости PrintNightmare в службе диспетчера печати, которая позволяет злоумышленнику удаленно или локально осуществить запуск вредоносного кода с привилегиями SYSTEM на атакуемом ПК.
Примечательно, что в конце июля Microsoft выпустила патч KB5004296, который исправляет баги, снижающие производительность в играх от предыдущих патчей компании, включая апрельские обновления KB5000842 и KB5001330 для Windows 10. Теперь история повторяется. В настоящее время Microsoft не признала проблемы с потерей производительности или нестабильной работой WIndows 10 после установки обновлений KB5005031 и KB5005033.
6 июля 2021 года Microsoft выпустила патчи против RCE вектора критической уязвимости PrintNightmare (CVE-2021-34527) в службе диспетчера печати для всех поддерживаемых версий Windows, включая старые. Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе. Исследователи обнаружили, что эти патчи не помогают от использования специально настроенного сервера удаленной печати.
1 июля 2021 года Microsoft предупредила системных администраторов о критической уязвимости нулевого дня, позволяющей удаленно выполнить зловредный код в системе, в службе диспетчера печати всех текущих поддерживаемых версий Windows и настоятельно попросила их отключить службу диспетчера очереди печати Windows (spoolsv.exe) на контроллерах домена и хостах, не связанных с печатью, например, в PowerShell под администратором запустить команды «Stop-Service -Name Spooler -Force» и «Set-Service -Name Spooler -StartupType Disabled».
