微軟推出了一個(gè)緊急 Windows 修復(fù)補(bǔ)丁，以修復(fù)存在于 Windows Print Spooler 服務(wù)中的一個(gè)關(guān)鍵缺陷。該漏洞被稱之為“PrintNightmare”,，在安全研究人員無(wú)意中公布了概念驗(yàn)證（PoC）的利用代碼后,，于上周被曝光。

　　微軟已經(jīng)發(fā)布了帶外安全更新以解決該漏洞,，并將其評(píng)為關(guān)鍵漏洞,，因?yàn)楣粽呖梢栽谑苡绊憴C(jī)器上以系統(tǒng)級(jí)權(quán)限遠(yuǎn)程執(zhí)行代碼。由于 Windows Print Spooler 服務(wù)在Windows上默認(rèn)運(yùn)行,，微軟不得不為 Windows Server 2019,、Windows Server 2012 R2、Windows Server 2008,、Windows 8.1,、Windows RT 8.1 以及 Windows 10 的各種支持版本發(fā)布補(bǔ)丁。

　　微軟甚至采取了不尋常的措施,，為去年正式停止支持的 Windows 7 發(fā)布了補(bǔ)丁,。不過(guò)，微軟還沒(méi)有為 Windows Server 2012,、Windows Server 2016 和 Windows 10 Version 1607 發(fā)布補(bǔ)丁,。微軟表示，“這些版本的Windows的安全更新將很快發(fā)布”,。

　　PrintNightmare,，在漏洞代號(hào)CVE-2021-34527下被追蹤，現(xiàn)在已被授予通用漏洞評(píng)分系統(tǒng)（CVSS）基本評(píng)級(jí)為8.8,。值得注意的是,，CVSS v3.0規(guī)范文件將其定義為 “高嚴(yán)重性”漏洞，但它非常接近從9.0開(kāi)始的“危急”評(píng)級(jí),。目前的時(shí)間緊迫性得分是8.2,，時(shí)間分是根據(jù)一些因素來(lái)衡量一個(gè)漏洞的當(dāng)前可利用性。

　　基礎(chǔ)分被定為8.8分是因?yàn)槲④浺呀?jīng)確定該攻擊載體是在網(wǎng)絡(luò)層面，需要較低的攻擊復(fù)雜性和權(quán)限,，不涉及用戶互動(dòng),，并可能導(dǎo)致組織資源的保密性、完整性和可用性 “完全喪失”,。同時(shí),，時(shí)間分是8.2分是因?yàn)楣δ苌系穆┒创a在互聯(lián)網(wǎng)上很容易獲得，并且適用于所有版本的Windows,，存在關(guān)于它的詳細(xì)報(bào)告,，并且有一些官方的補(bǔ)救方法被建議。