微軟發佈緊急 Windows 補丁以修復關鍵的“PrintNightmare”漏洞
微軟甚至正在修補 Windows 7
最近更新時間 2021-07-07 09:21:10
Microsoft 已開始推出緊急 Windows 補丁,以解決 Windows Print Spooler 服務中的一個嚴重缺陷。在安全研究人員意外發布了概念驗證 (PoC) 漏洞利用代碼之後,該漏洞被稱為 PrintNightmare,於上週被披露。Microsoft 已發佈帶外安全更新以解決該漏洞,並將其評為關鍵,因為攻擊者可以在受影響的機器上使用系統級權限遠程執行代碼。
由於 Print Spooler 服務默認在 Windows 上運行,因此 Microsoft 不得不為 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各種受支持的 Windows 10 版本發佈補丁。微軟甚至採取了不尋常的步驟,為去年正式停止支持的 Windows 7 發佈補丁。
不過,微軟尚未發佈適用於 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的補丁。微軟表示“這些 Windows 版本的安全更新將很快發佈。”
Microsoft 花了幾天時間才發出有關影響所有受支持 Windows 版本的 0 天警報。PrintNightmare 漏洞允許攻擊者使用遠程代碼執行,因此不法分子可能會安裝程序、修改數據並創建具有完全管理員權限的新賬户。