微软发布紧急Windows补丁以修复严重的PrintNightmare漏洞

Microsoft 已开始推出紧急 Windows 补丁，以解决 Windows Print Spooler 服务中的一个严重缺陷。在安全研究人员意外发布概念验证 (PoC) 漏洞利用代码后，该漏洞被称为 PrintNightmare，于上周被披露。Microsoft 已发布带外安全更新来解决该漏洞，并将其评为关键，因为攻击者可以在受影响的机器上使用系统级权限远程执行代码。

由于 Print Spooler 服务默认在 Windows 上运行，因此 Microsoft 不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。甚至采取了不寻常的步骤，为去年正式停止支持的Windows 7 发布补丁。不过，微软尚未发布适用于 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 的补丁。微软表示“这些 Windows 版本的安全更新将很快发布。”

Microsoft 花了几天时间才发出有关影响所有受支持 Windows 版本的 0 天警报。PrintNightmare 漏洞允许攻击者使用远程代码执行，因此不法分子可能会安装程序、修改数据并创建具有完全管理员权限的新帐户。

“我们建议您立即安装这些更新，”微软说。“2021 年 7 月 6 日及之后发布的安全更新包含对 CVE-2021-1675 和 Windows Print Spooler 服务中额外远程代码执行漏洞的保护，称为“PrintNightmare”，记录在 CVE-2021-34527 中。”

标签： 微软Windows