微软敦促Windows用户安装更新e
纽约(CNN商业)在安全研究人员发现Windows操作系统存在严重漏洞后,微软敦促Windows用户立即安装更新。
这个被称为PrintNightmare的安全漏洞会影响Windows打印后台处理程序服务。网络安全公司Sangfor的研究人员不小心发布了一份如何利用它的指南。
研究人员在5月底发推文称,他们发现了Print Spooler漏洞,该程序允许多个用户访问一台打印机。他们错误地在网上发布了一份概念验证文件,随后将其删除——但在此之前,该文件已经在其他网站发布,包括开发网站GitHub。
我们删除了PrintNightmare的POC。要减轻此漏洞,请将Windows更新到最新版本,或禁用后台处理程序服务。要了解更多Spooler中的RCE和LPE,请继续关注并等待我们的Blackhat谈话。https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 2021年6月29日
微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建拥有完全用户权限的新用户帐户。这给了黑客足够的命令和控制你的电脑来做一些严重的破坏。
Windows 10并不是唯一一个受到影响的版本——微软去年停止了对Windows 7的支持,它也容易受到这个漏洞的影响。
尽管微软宣布将不再发布Windows 7的更新,但它还是发布了一个补丁,以突显PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10、1607版本和Windows Server 2012的更新将“很快”发布。
“我们建议你立即安装这些更新,”该公司表示。
如果有什么好消息的话,那就是当前的安全更新是累积的,这意味着它也包含以前的安全问题修复程序。
这是过去一年半以来微软发布的一系列安全警报中最新的一个。该公司一直卷入安全问题,包括在2020年,美国国家安全局(National Security Agency)提醒微软,其Windows操作系统存在一个重大漏洞,黑客可以借此冒充合法软件公司。今年,数十万Exchange用户成为攻击目标,原因是该公司软件的四个漏洞让黑客得以访问这一流行的电子邮件和日历服务的服务器。微软也是太阳风毁灭性入侵的目标。
值得注意的是,微软还没有发布Windows 11的补丁。其最新的操作系统,即将推出,目前已可供beta测试者使用。Windows 11距微软上次推出Windows 10操作系统已经过去了六年。据CCS Insight称,Windows 10是一次重大升级,目前全球约有13亿台设备运行Windows 11操作系统。
