|
在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即更新系统。
+ M8 Q$ r/ E; B+ b v9 E
被称为PrintNightmare的安全漏洞会影响Windows Print Spooler服务。网络安全公司 Sangfor的研究人员,意外得公布了如何利用这个漏洞的指南。 3 ?) ^# ]7 E' ~; R
$ e+ y6 C2 y" }. h. b e
# o# m2 Z) g8 ~/ C+ y
(图源:CNN)
) }1 T0 N8 g$ Q/ ^6 Y7 \" i
1 j1 Z' x l6 k" M6 P0 ?
+ n h% G, g' j- c/ o4 ? ^/ ~; _/ g
$ s+ r3 ?! H5 ]8 `6 y, H
研究人员在5月下旬发推文称,他们在Print Spooler中发现了漏洞,该漏洞允许多个用户访问打印机。他们错误地在网上发布了这个信息,随后将其删除——但在其他的网站也已经发布了这个信息,包括开发者网站GitHub。
2 s8 ~% P& E, l( ^. |( g
微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对私人电脑进行完全的命令和控制,从而造成严重破坏。 : w1 i: S; b4 j$ e& s
7 S! j+ O: L' m6 L$ s9 L
Windows 10并不是唯一受影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。 4 ?' C8 M* A. r
尽管宣布不再发布Windows 7的系统更新,微软还是为其12年历史的操作系统发布了补丁,突显了PrintNightmare漏洞的严重性。它说“预计很快”将会对Windows Server 2016、Windows 10、版本 1607和 Windows Server 2012进行更新。 8 {2 d. P4 ~' P& p% }" E
“我们建议您立即安装这些更新,”该公司表示。
+ J9 F+ c" H1 ^7 p7 W
这是微软在过去一年半发布了一系列安全警报后,最近的一次安全警告。微软一直卷入安全问题,包括在2020年,美国国家安全局警告微软其Windows操作系统存在重大缺陷,可能让黑客冒充合法软件公司。今年数十万Exchange用户成为攻击目标,原因是其软件中的四个漏洞,允许黑客访问电子邮件和日历服务的服务器。
+ o1 n1 Y/ e! s1 @( b( e; M7 W& v
值得注意的是,微软尚未发布适用于Windows 11的补丁。其最新的操作系统即将推出,目前可供Beta测试人员使用。
$ f* S3 ]* S ]2 t S+ X! J; O
% t4 [8 T; Y: f+ N6 V! i
V- `* i, Y! c; [" C: Y( k
| 
