微軟發佈 Windows 緊急更新應對 PrintNightmare 漏洞

駭客能從遠端利用漏洞在受害者電腦上運行代碼。

微軟發佈 Windows 緊急更新應對 PrintNightmare 漏洞

早些時候,微軟針對上週安全建議公告中提到的 PrintNightmare 漏洞發佈了緊急補丁更新。該漏洞存在於 Windows Print Spooler 服務之中,透過它駭客可從遠端在受害者電腦上以系統級權限運行代碼,執行安裝惡意程式、刪除或修改數據以及創建完整權限新帳戶等操作。目前微軟已發現有人在對 PrintNightmare 加以利用,但在公告中其並未提及具體的名字。

值得一提的是,PrintNightmare 會影響到所有的 Windows 版本,微軟推出的更新涵蓋了 Windows Server、Windows 10、Windows 8 甚至是 Windows 7 平台。該漏洞的風險性被定義為「關鍵級」,在透過更新將其修復之前,微軟建議使用者關掉 Print Spooler 或是透過組策略禁用內向遠端列印功能。但只要有機會的話,還是盡快裝上補丁以防萬一吧。