Microsoft 正在部署一個緊急補丁,旨在修正 Windows 印表機管理員中的缺陷。此漏洞允許惡意軟體安裝在使用者的電腦上。用於保護 Windows PC(包括仍在運行 Windows 7 的電腦)的更新正在推出。
日前,CERT(電腦緊急應變小組)向Windows電腦使用者發出警告。印表機管理員中發現了一個名為 PrintNightmare 的安全漏洞。此工具可讓您安裝或卸載列印驅動程式以控製印表機。
被攻擊者利用,此安全漏洞允許遠端安裝惡意文件在使用者的電腦上。為了滲透到 PC 上的惡意軟體,駭客只需將其偽裝成偽造的列印驅動程式即可。
意識到風險,微軟剛宣布緊急修復的到來。“正在準備防止此漏洞的更新”微軟在其網站上指定。微軟正在 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和 Windows 10 上部署 PrintNightmare 缺陷的修復程式。Windows 7,儘管軟體支援已結束。
美國出版商效法 CERT 認為該缺陷使所有 Windows PC 用戶面臨風險。「成功利用此漏洞的攻擊者可以使用系統權限任意執行程式碼。然後,他可以安裝程式、檢視、修改或刪除數據,或建立具有完全權限的帳戶。雷蒙德公司強調了這一點。
微軟指出該缺陷並非由2021 年 6 月初的更新de Windows 10.“不,它在 2021 年 6 月 8 日安全更新之前就已存在,微軟強烈建議安裝 2021 年 6 月 8 日安全性更新。”鼓勵商業。
“我們建議您立即安裝這些更新。 2021 年 7 月 6 日及之後發布的安全性更新包含針對遠端程式碼執行缺陷的保護措施”推薦微軟。
