火星科技网您的位置:首页 >科技数码 >

微软发布紧急Windows补丁以修复严重的PrintNightmare漏洞

导读 Microsoft 已开始推出紧急 Windows 补丁,以解决 Windows Print Spooler 服务中的一个严重缺陷。在安全研究人员意外发布概念验证 (

Microsoft 已开始推出紧急 Windows 补丁,以解决 Windows Print Spooler 服务中的一个严重缺陷。在安全研究人员意外发布概念验证 (PoC) 漏洞利用代码后,该漏洞被称为 PrintNightmare,于上周被披露。Microsoft 已发布带外安全更新来解决该漏洞,并将其评为关键,因为攻击者可以在受影响的机器上使用系统级权限远程执行代码。

由于 Print Spooler 服务默认在 Windows 上运行,因此 Microsoft 不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。甚至采取了不寻常的步骤,为去年正式停止支持的Windows 7 发布补丁。不过,微软尚未发布适用于 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的补丁。微软表示“这些 Windows 版本的安全更新将很快发布。”

Microsoft 花了几天时间才发出有关影响所有受支持 Windows 版本的 0 天警报。PrintNightmare 漏洞允许攻击者使用远程代码执行,因此不法分子可能会安装程序、修改数据并创建具有完全管理员权限的新帐户。

“我们建议您立即安装这些更新,”微软说。“2021 年 7 月 6 日及之后发布的安全更新包含对 CVE-2021-1675 和 Windows Print Spooler 服务中额外远程代码执行漏洞的保护,称为“PrintNightmare”,记录在 CVE-2021-34527 中。”

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。