微軟發布PrintNightmare漏洞補丁
責編:gltian |2021-07-09 10:27:08
日前,微軟發布了PrintNightmare的安全漏洞補丁,攻擊者憑借該漏洞可通過遠程代碼執行完全控制PC。
PrintNightmare漏洞的CVE編號為CVE-2021-1675和CVE-2021-34527。這是Windows打印假脫機程序中的一個嚴重漏洞,在Microsoft為其發布補丁之前,漏洞利用代碼已在公共領域泄漏。微軟建議系統管理員在補丁可用之前禁用Print Spooler服務。
據微軟稱,當Windows Print Spooler服務錯誤地執行特權文件操作時,遠程代碼執行漏洞就會出現。
“成功利用此漏洞的攻擊者可以使用系統權限運行任意代碼。然后借此安裝程序,查看、更改或刪除數據,甚至創建具有完全用戶權限的新帳戶。”微軟在一份公告中警告說。
微軟宣布已完成調查并發布了安全更新以解決這一漏洞:“2021年7月6日及之后發布的安全更新包含對Windows Print Spooler服務中名為PrintNightmare的遠程代碼執行漏洞的保護,記錄在CVE-2021-34527以及CVE-2021-1675中。我們建議用戶立即安裝這些更新。”
該漏洞是微軟近年來面臨的一個較為嚴重的問題,因為微軟甚至為Windows 7也發布了補丁,而早在2020年1月14日微軟就已經終止了對Windows 7的技術支持。Windows 7雖然在當今所有Windows PC中所占的份額較小,但總體數量仍然很大。
但是PrintNightmare漏洞所帶來的影響尚未完全結束,因為某些版本的Windows補丁尚未發布。據了解,Windows 10版本1607、Windows Server 2016和Windows Server 2012的更新尚不可用。這些Windows版本的安全更新或將在近期發布。
來源:安全牛