 |
2021年7月7日 编译作者:哈科
在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即更新系统。
被称为PrintNightmare的安全漏洞会影响Windows Print Spooler服务。网络安全公司 Sangfor的研究人员,意外得公布了如何利用这个漏洞的指南。
研究人员在5月下旬发推文称,他们在Print Spooler中发现了漏洞,该漏洞允许多个用户访问打印机。他们错误地在网上发布了这个信息,随后将其删除——但在其他的网站也已经发布了这个信息,包括开发者网站GitHub。
微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对私人电脑进行完全的命令和控制,从而造成严重破坏。
Windows 10并不是唯一受影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。
尽管宣布不再发布Windows 7的系统更新,微软还是为其12年历史的操作系统发布了补丁,突显了PrintNightmare漏洞的严重性。它说“预计很快”将会对Windows Server 2016、Windows 10、版本 1607和 Windows Server 2012进行更新。
“我们建议您立即安装这些更新,”该公司表示。
这是微软在过去一年半发布了一系列安全警报后,最近的一次安全警告。微软一直卷入安全问题,包括在2020年,美国国家安全局警告微软其Windows操作系统存在重大缺陷,可能让黑客冒充合法软件公司。今年数十万Exchange用户成为攻击目标,原因是其软件中的四个漏洞,允许黑客访问电子邮件和日历服务的服务器。
值得注意的是,微软尚未发布适用于Windows 11的补丁。其最新的操作系统即将推出,目前可供Beta测试人员使用。
新闻来源:
https://www.ctvnews.ca/sci-tech/microsoft-issues-urgent-security-warning-update-your-pc-immediately-1.5499896
| 相关文章 | |
|---|---|