IT之家7月7日消息微软上周向所有Windows用户发布了一则警告,称其Windows后台打印程序存在一个未修补的严重bug,这一漏洞被称为PrintNightmare,而且正在被广泛利用。
IT之家提醒,该漏洞正在被一些恶意攻击者恶意利用,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你PC上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。
工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向Win10用户推送了KB紧急更新,其他版本代码如下:
版本21H1、20H1、–KB。
版本–KB。
版本和WindowsServer–KB。
版本–KB。
版本–KB。
Windows8.1和WindowsServer–KB和KB(仅限安全补丁)。
Windows7SP1和WindowsServerR2SP1–KB和KB(仅安全)
WindowsServerSP2–KB和KB(仅安全)。
Windows10KB下载直链:64位和32位(x86)。
这里建议各位小伙伴尽快更新,安装后系统内部版本号将提升至.(.或.)。如果你打定主意必须要跳过今天的更新,你还可以在下周的周二更新(7月13日)中收到相同的推送。
对于其余受支持的Windows版本,微软计划在未来几天内发布紧急补丁。若实在担心可参考以下步骤(禁用WindowsPrintSpooler服务):
打开Windows搜索。
输入PowerShell并以“管理员”身份运行它。
输入以下命令:
Stop-Service-NameSpooler-Force
按下回车键。
输入以下命令:
Set-Service-NameSpooler-StartupTypeDisabled
按回车键。
当你成功运行上述两个命令后,Windows即可禁用PrintSpooler服务。当然,我们还是建议你更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。
值得一提的是,Windows后台打印处理程序服务的漏洞一直是令系统管理员最为头疼的问题之一。例如历史上最臭名昭著的例子Stuxnet病*。
十多年前,Stuxnet就曾利用多个零日漏洞(包括WindowsPrintSpooler漏洞)摧毁了伊朗60%的计算机,并以之摧毁其工业基础设施,打击核设施建设,几乎以一己之力拉响安全网络战和新型*备竞赛。