微軟發佈緊急 Windows 補丁以修復關鍵的“PrintNightmare”漏洞

Microsoft 已開始推出緊急 Windows 補丁，以解決 Windows Print Spooler 服務中的一個嚴重缺陷。在安全研究人員意外發布了概念驗證 (PoC) 漏洞利用代碼之後，該漏洞被稱為 PrintNightmare，於上週被披露。Microsoft 已發佈帶外安全更新以解決該漏洞，並將其評為關鍵，因為攻擊者可以在受影響的機器上使用系統級權限遠程執行代碼。

由於 Print Spooler 服務默認在 Windows 上運行，因此 Microsoft 不得不為 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各種受支持的 Windows 10 版本發佈補丁。微軟甚至採取了不尋常的步驟，為去年正式停止支持的 Windows 7 發佈補丁。

不過，微軟尚未發佈適用於 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的補丁。微軟表示“這些 Windows 版本的安全更新將很快發佈。”

Microsoft 花了幾天時間才發出有關影響所有受支持 Windows 版本的 0 天警報。PrintNightmare 漏洞允許攻擊者使用遠程代碼執行，因此不法分子可能會安裝程序、修改數據並創建具有完全管理員權限的新賬戶。