微软发布紧急 Windows 补丁以修复关键的“PrintNightmare”漏洞
微软甚至正在修补 Windows 7
最近更新时间 2021-07-07 09:21:10
Microsoft 已开始推出紧急 Windows 补丁,以解决 Windows Print Spooler 服务中的一个严重缺陷。在安全研究人员意外发布了概念验证 (PoC) 漏洞利用代码之后,该漏洞被称为 PrintNightmare,于上周被披露。Microsoft 已发布带外安全更新以解决该漏洞,并将其评为关键,因为攻击者可以在受影响的机器上使用系统级权限远程执行代码。
由于 Print Spooler 服务默认在 Windows 上运行,因此 Microsoft 不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。微软甚至采取了不寻常的步骤,为去年正式停止支持的 Windows 7 发布补丁。
不过,微软尚未发布适用于 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的补丁。微软表示“这些 Windows 版本的安全更新将很快发布。”
Microsoft 花了几天时间才发出有关影响所有受支持 Windows 版本的 0 天警报。PrintNightmare 漏洞允许攻击者使用远程代码执行,因此不法分子可能会安装程序、修改数据并创建具有完全管理员权限的新账户。