The Verge发现,微软已经发布了一个紧急补丁来修复一个攻击者正在大量利用的Windows后台打印机服务漏洞。几天前,这个科技巨头发布了一份安全指引来告知用户,有一个新的漏洞叫做PrintNightMare,尽管他们并未告诉用户有很多攻击者已经在利用它来渗透至受害者的电脑。

攻击者利用这个缺陷可以在远程以系统级别的权限运行代码,让他们有了在受害者电脑上安装程序的能力,他们还可以删除或更改数据并创建有完全访问权限的用户账户。这个漏洞影响所有版本的Windows,微软建议用户禁用后台打印机服务来停止本地或远程的打印,以此阻止黑客入侵电脑。用户也可以在组策略中只禁用传入的远程打印功能。

现在,经过对漏洞的调查,微软发布了针对好几个版本的Windows Server,Windows 10,Windows8,甚至是2020年已停止支持的Windows7的补丁。这个漏洞被归类为“重要”,这意味着“暴露漏洞会导致未经用户允许的代码运行”。微软希望用户立刻安装更新,如果不能安装,立即采取保护系统的措施。

Last modified: July 7, 2021

Author

Comments

Leave a Reply