• 2021-07-05

「零日漏洞風險」! Windows所也版本皆暴露在風險下，微軟將盡速釋出修補措施

Previous Next

微軟近期證實發現最新駭客漏洞風險，編號「CVE-2021-34527」為一項可讓駭客遠端執行任意程式碼的零日漏洞，在Windows作業系統執行處理列印多工緩衝處理器-文件列印服務「Windows Print Spooler」這項工作時將可能產生漏洞，所有 Windows 各版本皆受影響。

該項零日漏洞目前正被積極開採中。至於該漏洞的嚴重性風險層級為何，Windows 各版本的此漏洞是否已全數被開採利用，微軟表示目前仍正進行調查分析中。

此次的零日漏洞相關細節資訊，據微軟官方的最新說明，該漏洞被開採利用後，須滿足特定條件才能發起攻擊活動，並於遠端執行安裝任意程式代碼。

該漏洞尚處於不斷發展的階段，目前內部已著手開發安全修補程式，在官方強化更新檔未正式發布之前，為減少受駭攻擊的資安風險，建議系統管理員（企業、個人用戶）把「Windows Print Spooler」服務，手動設置為禁用關閉狀態，或透過群組政策關閉接收遠端列印的指令。

要注意的是，該漏洞被發現存在於 2021 年6 月 8 日微軟發布的安全性例行更新之前，強烈建議所有Windows用戶裝置，在官方尚未釋出針漏洞更新安裝檔之前，都要安裝 2021 年 6 月 8 日的安全性更新。