微软发布紧急 Windows 补丁以修复关键的“PrintNightmare”漏洞

Microsoft 已开始推出紧急 Windows 补丁，以解决 Windows Print Spooler 服务中的一个严重缺陷。在安全研究人员意外发布了概念验证 (PoC) 漏洞利用代码之后，该漏洞被称为 PrintNightmare，于上周被披露。Microsoft 已发布带外安全更新以解决该漏洞，并将其评为关键，因为攻击者可以在受影响的机器上使用系统级权限远程执行代码。

由于 Print Spooler 服务默认在 Windows 上运行，因此 Microsoft 不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。微软甚至采取了不寻常的步骤，为去年正式停止支持的 Windows 7 发布补丁。

不过，微软尚未发布适用于 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的补丁。微软表示“这些 Windows 版本的安全更新将很快发布。”

Microsoft 花了几天时间才发出有关影响所有受支持 Windows 版本的 0 天警报。PrintNightmare 漏洞允许攻击者使用远程代码执行，因此不法分子可能会安装程序、修改数据并创建具有完全管理员权限的新账户。