Windows大漏洞「骇客恐侵管理系统」 微软急补丁、吁用户快更新
▲微软为重大漏洞释出补丁和安全更新,建议用户更新要快。(图/视觉中国)
上周Windows被公开一个重大漏洞,且已经有概念验证(PoC)程式,这个关键漏洞被称为「列印恶梦」 (PrintNightmare)漏洞编号CVE-2021-34527。微软(Microsoft )赶紧推出 Windows 紧急补丁,来解决这个 Windows Print Spooler 服务中的严重缺陷,目前也已发布安全更新,建议用户立即更新,否则攻击者可入侵,并以系统(SYSTEM)权限执行任意程式码,在Windows上安装档案、删改、读取资料,或新增完整用户权限的帐号。
外媒指出,这是位于Windows列印多工缓冲处理器(Print Spooler)中的远端程式码执行(RCE)关键漏洞,一旦启动Print Spooler网域控制器,AD管理员系统、还有同一网域下的验证用户等都可能受骇。
由于 Print Spooler 服务是内建在 Windows 上运行,因此 Microsoft 不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。
由于这个漏洞太关键,微软甚至采取了不寻常的步骤,为去年正式停止支援的 Windows 7也发布补丁。
目前微软尚未发布适用于 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的补丁,但微软表示,这些 Windows 版本的安全更新将很快发布。”
Microsoft 花了几天时间,才针对可能受影响的Windows版本发出这项「零日警报」,因此不法分子可能会抢时间入侵。微软建议用户立即安装更新,2021 年 7 月 6 日及之后发布的安全更新包含对 CVE-2021-1675 的保护,以及 Windows Print Spooler 服务中远端程式码执行的保护。