|
在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即更新系统。
- w5 K+ ?8 e* G p
被称为PrintNightmare的安全漏洞会影响Windows Print Spooler服务。网络安全公司 Sangfor的研究人员,意外得公布了如何利用这个漏洞的指南。
& h2 E. P. U$ ^! W
* b, J1 U4 _. w4 f: s
2 ^ Z6 _1 r) M
(图源:CNN)2 L6 B) H0 d4 ^% T- Z, C% B7 c
/ F8 J4 x% e1 {; L
6 R7 j& E% T; A
/ K9 R! J; n! L$ K7 T
研究人员在5月下旬发推文称,他们在Print Spooler中发现了漏洞,该漏洞允许多个用户访问打印机。他们错误地在网上发布了这个信息,随后将其删除——但在其他的网站也已经发布了这个信息,包括开发者网站GitHub。
9 C( ]; K9 z, Q
微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对私人电脑进行完全的命令和控制,从而造成严重破坏。 5 ~# y6 }' W) a/ |3 W% i
9 L( v# I- W* c7 C
Windows 10并不是唯一受影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。
2 [1 `# D- Z) X4 \7 \0 \
尽管宣布不再发布Windows 7的系统更新,微软还是为其12年历史的操作系统发布了补丁,突显了PrintNightmare漏洞的严重性。它说“预计很快”将会对Windows Server 2016、Windows 10、版本 1607和 Windows Server 2012进行更新。 7 |2 ~* U5 S" `( J
“我们建议您立即安装这些更新,”该公司表示。
7 o# m5 M2 }2 Z8 \' ]7 J5 \+ W4 p
这是微软在过去一年半发布了一系列安全警报后,最近的一次安全警告。微软一直卷入安全问题,包括在2020年,美国国家安全局警告微软其Windows操作系统存在重大缺陷,可能让黑客冒充合法软件公司。今年数十万Exchange用户成为攻击目标,原因是其软件中的四个漏洞,允许黑客访问电子邮件和日历服务的服务器。 ( S% `4 P0 h; e+ m
值得注意的是,微软尚未发布适用于Windows 11的补丁。其最新的操作系统即将推出,目前可供Beta测试人员使用。 ; L! [2 S4 J- [) I; ?; x2 M
, H$ }1 D# B' k. G" }! X
3 c. q7 A) s, `3 A
| 
