《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 微軟發(fā)布PrintNightmare漏洞補(bǔ)丁

微軟發(fā)布PrintNightmare漏洞補(bǔ)丁

2021-07-25
來源:安全牛
關(guān)鍵詞: 微軟 漏洞補(bǔ)丁

微信圖片_20210725201721.png

  日前,,微軟發(fā)布了PrintNightmare的安全漏洞補(bǔ)丁,,攻擊者憑借該漏洞可通過遠(yuǎn)程代碼執(zhí)行完全控制PC。

  PrintNightmare漏洞的CVE編號為CVE-2021-1675和CVE-2021-34527,。這是Windows打印假脫機(jī)程序中的一個(gè)嚴(yán)重漏洞,,在Microsoft為其發(fā)布補(bǔ)丁之前,漏洞利用代碼已在公共領(lǐng)域泄漏,。微軟建議系統(tǒng)管理員在補(bǔ)丁可用之前禁用Print Spooler服務(wù),。

  據(jù)微軟稱,,當(dāng)Windows Print Spooler服務(wù)錯(cuò)誤地執(zhí)行特權(quán)文件操作時(shí),遠(yuǎn)程代碼執(zhí)行漏洞就會出現(xiàn),。

  “成功利用此漏洞的攻擊者可以使用系統(tǒng)權(quán)限運(yùn)行任意代碼,。然后借此安裝程序,查看,、更改或刪除數(shù)據(jù),,甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶?!蔽④浽谝环莨嬷芯嬲f,。

  微軟宣布已完成調(diào)查并發(fā)布了安全更新以解決這一漏洞:“2021年7月6日及之后發(fā)布的安全更新包含對Windows Print Spooler服務(wù)中名為PrintNightmare的遠(yuǎn)程代碼執(zhí)行漏洞的保護(hù),記錄在CVE-2021-34527以及CVE-2021-1675中,。我們建議用戶立即安裝這些更新,。”

  該漏洞是微軟近年來面臨的一個(gè)較為嚴(yán)重的問題,,因?yàn)槲④浬踔翞閃indows 7也發(fā)布了補(bǔ)丁,,而早在2020年1月14日微軟就已經(jīng)終止了對Windows 7的技術(shù)支持。Windows 7雖然在當(dāng)今所有Windows PC中所占的份額較小,,但總體數(shù)量仍然很大,。

  但是PrintNightmare漏洞所帶來的影響尚未完全結(jié)束,因?yàn)槟承┌姹镜腤indows補(bǔ)丁尚未發(fā)布,。據(jù)了解,,Windows 10版本1607、Windows Server 2016和Windows Server 2012的更新尚不可用,。這些Windows版本的安全更新或?qū)⒃诮诎l(fā)布,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected]