早些时候,微软针对上周安全建议公告中提到的 PrintNightmare 漏洞发布了紧急补丁更新。该漏洞存在于 Windows Print Spooler 服务之中,通过它骇客可从远端在受害者电脑上以系统级权限运行代码,执行安装恶意程序、删除或修改数据以及创建完整权限新帐户等操作。目前微软已发现有人在对 PrintNightmare 加以利用,但在公告中其并未提及具体的名字。

微软发布 Windows 紧急更新应对 PrintNightmare 漏洞
微软发布 Windows 紧急更新应对 PrintNightmare 漏洞

值得一提的是,PrintNightmare 会影响到所有的 Windows 版本,微软推出的更新涵盖了 Windows Server、Windows 10、Windows 8 甚至是 Windows 7 平台。该漏洞的风险性被定义为「关键级」,在通过更新将其修复之前,微软建议使用者关掉 Print Spooler 或是通过组策略禁用内向远端打印功能。但只要有机会的话,还是尽快装上补丁以防万一吧。

分享到: