.hd-box .hd-fr

微软现发布紧急更新,力求修复 Win7/8/8.1/10 零日漏洞

2021-07-07 15:32IT之家(问舟)54评

IT之家 7 月 7 日消息 微软上周向所有 Windows 用户发布了一则警告,称其 Windows 后台打印程序存在一个未修补的严重 bug,这一漏洞被称为 PrintNightmare,而且正在被广泛利用。

IT之家提醒,该漏洞正在被一些恶意攻击者恶意利用 ,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你 PC 上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。

工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向 Win10 用户推送了 KB5004945 紧急更新,其他版本代码如下:

这里建议各位小伙伴尽快更新,安装后系统内部版本号将提升至 19043.1083(19042.1083 或 19041.1083)。如果你打定主意必须要跳过今天的更新,你还可以在下周的周二更新(7 月 13 日)中收到相同的推送。

对于其余受支持的 Windows 版本,微软计划在未来几天内发布紧急补丁。若实在担心可参考以下步骤(禁用 Windows Print Spooler 服务):

  1. 打开 Windows 搜索。

  2. 输入 PowerShell 并以“管理员”身份运行它。

  3. 输入以下命令:

  4. Stop-Service -Name Spooler -Force
  5. 按下回车键。

  6. 输入以下命令:

  7. Set-Service -Name Spooler -StartupType Disabled
  8. 按回车键。

当你成功运行上述两个命令后,Windows 即可禁用 Print Spooler 服务。当然,我们还是建议你更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。

值得一提的是,Windows 后台打印处理程序服务的漏洞一直是令系统管理员最为头疼的问题之一。例如历史上最臭名昭著的例子 Stuxnet 病毒。

十多年前,Stuxnet 就曾利用多个零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毁了伊朗 60% 的计算机,并以之摧毁其工业基础设施,打击核设施建设,几乎以一己之力拉响安全网络战和新型军备竞赛。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
相关文章
大家都在买广告
热门评论
查看更多评论