|
IT之家 7 月 7 日消息 微軟上周向所有 Windows 用戶發(fā)布了一則警告���,稱其 Windows 后臺(tái)打印程序存在一個(gè)未修補(bǔ)的嚴(yán)重 bug���,這一漏洞被稱為 PrintNightmare����,而且正在被廣泛利用����。 IT之家提醒,該漏洞正在被一些惡意攻擊者惡意利用 ��,他們可藉此實(shí)現(xiàn)本地特權(quán)和遠(yuǎn)程代碼執(zhí)行�,甚至可能會(huì)遠(yuǎn)程向你 PC 上安裝程序、修改數(shù)據(jù)或創(chuàng)建具有最高管理員權(quán)限的帳戶�,危險(xiǎn)程度拉滿。 工作日來(lái)臨后���,微軟開發(fā)人員開始奮力對(duì)其進(jìn)行修復(fù)����,微軟今日向 Win10 用戶推送了 KB5004945 緊急更新��,其他版本代碼如下: 版本 21H1��、20H1、2004 – KB5004945�����。 版本 1909 – KB5004946���。 版本 1809 和 Windows Server 2019 – KB5004947����。 版本 1803 – KB5004949����。 版本 1507 – KB5004950。 Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(僅限安全補(bǔ)?��。?��。 Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(僅安全) Windows Server 2008 SP2 – KB5004955 和 KB5004959(僅安全)。 Windows 10 KB5004945 下載直鏈:64 位和 32 位 (x86)�。 這里建議各位小伙伴盡快更新,安裝后系統(tǒng)內(nèi)部版本號(hào)將提升至 19043.1083(19042.1083 或 19041.1083)�。如果你打定主意必須要跳過今天的更新,你還可以在下周的周二更新(7 月 13 日)中收到相同的推送���。 對(duì)于其余受支持的 Windows 版本�,微軟計(jì)劃在未來(lái)幾天內(nèi)發(fā)布緊急補(bǔ)丁。若實(shí)在擔(dān)心可參考以下步驟(禁用 Windows Print Spooler 服務(wù)): 打開 Windows 搜索���。 輸入 PowerShell 并以“管理員”身份運(yùn)行它��。 輸入以下命令: Stop-Service -Name Spooler -Force 按下回車鍵����。 輸入以下命令: Set-Service -Name Spooler -StartupType Disabled 按回車鍵�����。 當(dāng)你成功運(yùn)行上述兩個(gè)命令后��,Windows 即可禁用 Print Spooler 服務(wù)��。當(dāng)然��,我們還是建議你更新一下���,畢竟禁用系統(tǒng)服務(wù)后偶爾會(huì)出現(xiàn)一些玄學(xué)問題�����。 值得一提的是����,Windows 后臺(tái)打印處理程序服務(wù)的漏洞一直是令系統(tǒng)管理員最為頭疼的問題之一。例如歷史上最臭名昭著的例子 Stuxnet 病毒�。 十多年前,Stuxnet 就曾利用多個(gè)零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毀了伊朗 60% 的計(jì)算機(jī)���,并以之摧毀其工業(yè)基礎(chǔ)設(shè)施�,打擊核設(shè)施建設(shè)��,幾乎以一己之力拉響安全網(wǎng)絡(luò)戰(zhàn)和新型軍備競(jìng)賽����。
|
