Windows存在可让骇客「远端安装程式码漏洞」 解决方法看这边
▲微软表示,在Windows作业系统中,存有一个可让骇客远端执行任意程式码的零日漏洞。(图/翻摄微软官网)
Windows用户注意!近日微软证实,在Windows作业系统中,有一个编号叫CVE-2021-34527的零日漏洞,可以让骇客远端执行任意程式码,而且各版本Windows都会受到影响,不过微软也表示,目前已经着手开发安全修补程式,并向用户提出建议,降低被攻击的风险。
微软表示,在Windows作业系统中让电脑执行处理文件列印服务的「Windows Print Spooler」列印多工缓冲处理器,存有一个可让骇客远端执行任意程式码的零日漏洞,其编号名称为「CVE-2021-34527」,而且所有 Windows 各版本皆受影响。
微软指出,目前已知该项零日漏洞,正被积极开采中,但是其严重性风险层级,以及是否所有Windows版本的漏洞都已全数被利用,微软表示目前正进行调查分析中。
而用户更需注意的是,因为这个漏洞是在2021年6月8日微软发布的安全性例行更新前,所以微软也强烈建议所有使用者,在官方还没释出针对这个漏洞的补丁安装档之前,都要安装6月8日的安全性更新。
但用户们也别太紧张,因为根据微软说明,这个漏洞被利用后,还是须满足特定条件才能让骇客发起攻击活动,并且远端执行安装任意城市代码。
针对这个漏洞,微软表示目前已经再着手开发安全修补程式,但在补丁发布前,为了让用户减少受到资安攻击的风险,建议使用者把「Windows Print Spooler」服务,尽快手动设置为禁用关闭状态,或透过群组政策关闭接收远端列印的指令。