Microsoft 正在部署一个紧急补丁,旨在纠正 Windows 打印机管理器中的缺陷。此漏洞允许恶意软件安装在用户的计算机上。用于保护 Windows PC(包括仍在运行 Windows 7 的计算机)的更新正在推出。
日前,CERT(计算机紧急响应小组)向Windows计算机用户发出警告。打印机管理器中发现了一个名为 PrintNightmare 的安全漏洞。该工具允许您安装或卸载打印驱动程序以控制打印机。
被攻击者利用,此安全漏洞允许远程安装恶意文件在用户的计算机上。为了渗透到 PC 上的恶意软件,黑客只需将其伪装成伪造的打印驱动程序即可。
意识到风险,微软刚刚宣布紧急修复的到来。“正在准备防止此漏洞的更新”微软在其网站上指定。微软正在 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和 Windows 10 上部署 PrintNightmare 缺陷的修复程序。甚至还会在Windows 7,尽管软件支持已结束。
美国出版商效仿 CERT 认为该缺陷使所有 Windows PC 用户面临风险。“成功利用此漏洞的攻击者可以使用系统权限任意执行代码。然后他可以安装程序、查看、修改或删除数据,或者创建具有完全权限的帐户”雷蒙德公司强调了这一点。
微软指出该缺陷并非由2021 年 6 月上旬的更新de Windows 10.“不,它在 2021 年 6 月 8 日安全更新之前就已存在,微软强烈建议安装 2021 年 6 月 8 日安全更新。”鼓励商业。
“我们建议您立即安装这些更新。 2021 年 7 月 6 日及之后发布的安全更新包含针对远程代码执行缺陷的保护措施”推荐微软。
