“打印噩夢”？新漏洞出現 微軟緊急發布Windows升級警告

微軟公司于7日發布一個緊急修復補丁，以修復存在于視窗操作系統(Windows)中的一個關鍵漏洞。有報道稱，黑客可以利用該漏洞遠程控制計算機。8日接受《環球時報》記者采訪的專家表示，這個漏洞影響范圍廣、傷害性大，國內用戶應盡快打補丁。

該安全漏洞被稱為“打印噩夢(PrintNightmare)”，微軟于7月1日確認了視窗系統的“打印后臺處理服務(Print Spooler)”存在這一漏洞。微軟發布警告稱：“成功利用此漏洞的攻擊者可以使用系統權限運行任意代碼。然后借此安裝程序，查看、更改或刪除數據，甚至創建具有完全用戶權限的新賬戶?！?/p>

據英國廣播公司(BBC)7日報道，微軟稱，黑客正在利用這個由研究人員意外發現的漏洞。美國有線電視新聞網(CNN)8日則點了發現這個漏洞網絡安全公司的名稱。報道稱，該公司研究人員不僅發現了這個漏洞，而且不小心在網上發布了一份如何利用它的指南，隨后刪除了它。

由于Print Spooler在視窗系統上默認運行，微軟不得不為包括視窗10在內的多個系統發布補丁，甚至還包括2020年1月14日已終止技術支持的視窗7。CNN稱，這凸顯PrintNightmare漏洞的嚴重性。微軟表示：“我們建議您立即安裝這些更新。”此外，微軟還稱，視窗服務器2016、視窗10 1607版和視窗服務器2012的補丁“預計很快”發布。另外，值得注意的是，對于即將推出的最新操作系統視窗11，微軟還沒有發布相關補丁。

航天科工集團信創工程副總設計師穆森8日告訴《環球時報》記者，視窗系統的漏洞也不是一個兩個。從這次的表象來看，各種版本的視窗系統都要打補丁，說明其傷害面比較廣。從微軟的警告來看，黑客可以利用漏洞以合法身份得到控制權，說明危害比較大。結合這幾點來看，這個問題還是比較嚴重的。對于國內視窗系統用戶來說，應該趕緊打補丁升級?！矩熑尉庉?林羽】

來源：環球時報

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

Win10 Mobile還活著？諾基亞Lumia手機現身《黑寡婦》

“打印噩夢”？新漏洞出現 微軟緊急發布Windows升級警告

微軟前董事長：CEO納德拉贏得了成為董事長的權利

五角大樓取消100億美元云合同 微軟：理解并尊重撤銷合同決定