Windows大漏洞「駭客恐侵管理系統」 微軟急補丁、籲用戶快更新
▲微軟爲重大漏洞釋出補丁和安全更新,建議用戶更新要快。(圖/視覺中國)
上週Windows被公開一個重大漏洞,且已經有概念驗證(PoC)程式,這個關鍵漏洞被稱爲「列印惡夢」 (PrintNightmare)漏洞編號CVE-2021-34527。微軟(Microsoft )趕緊推出 Windows 緊急補丁,來解決這個 Windows Print Spooler 服務中的嚴重缺陷,目前也已發佈安全更新,建議用戶立即更新,否則攻擊者可入侵,並以系統(SYSTEM)權限執行任意程式碼,在Windows上安裝檔案、刪改、讀取資料,或新增完整用戶權限的帳號。
外媒指出,這是位於Windows列印多工緩衝處理器(Print Spooler)中的遠端程式碼執行(RCE)關鍵漏洞,一旦啓動Print Spooler網域控制器,AD管理員系統、還有同一網域下的驗證用戶等都可能受駭。
由於 Print Spooler 服務是內建在 Windows 上運行,因此 Microsoft 不得不爲 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各種受支持的 Windows 10 版本發佈補丁。
由於這個漏洞太關鍵,微軟甚至採取了不尋常的步驟,爲去年正式停止支援的 Windows 7也發佈補丁。
目前微軟尚未發佈適用於 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的補丁,但微軟表示,這些 Windows 版本的安全更新將很快發佈。”
Microsoft 花了幾天時間,才針對可能受影響的Windows版本發出這項「零日警報」,因此不法分子可能會搶時間入侵。微軟建議用戶立即安裝更新,2021 年 7 月 6 日及之後發佈的安全更新包含對 CVE-2021-1675 的保護,以及 Windows Print Spooler 服務中遠端程式碼執行的保護。