微軟發布高風險零日漏洞「PrintNightmare」Windows修復程式!
近日發現的零日漏洞 - 「PrintNightmare」(漏洞編號CVE-2021-34527),微軟已緊急釋出 Windows 修復程式,修復列印多工緩衝處理器的嚴重錯誤,由於它屬於高風險漏洞,而且駭客可以在受影響的裝置上擁有完整使用者權限,因此強烈的建議使用者趕緊安裝修復程式修復。
據微軟官方指出,PrintNightmare是 Windows Print Spooler 列印多工緩衝處理器服務的遠端執行程式碼弱點,攻擊者可利用系統權限執行任意程式碼,並且在作業系統裡進行程式安裝,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
國外知名媒體指出,由於 Print Spooler 列印多工緩衝處理器是預設在 Windows 執行,因此包括 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1、Windows 10 、甚至連Windows 7等作業系統皆有受到影響,微軟已針對這些系統發布安全性更新。
此外, Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 版本的安全更新則會在近期發布。
微軟官方呼籲使用者儘速更新安裝修復程式,同時微軟還表示除了安裝這次PrintNightmare的修復更新之外,使用者還需要安裝 2021 年 6 月 8 日發行針對 CVE-2021-1675 的安全性更新,才能達到最好的保護效果。
圖片及資料來源:The Verge、microsoft
最近刊登
【內有專屬教育團購優惠】AVerMedia AW330 減輕教學負擔的好幫手!
2025-03-31
DeepSeek是什麼?為什麼多國政府擬禁用?
2025-02-25
迎接Cookieless時代,但你真的知道Cookie是什麼嗎?
2025-01-17
駭客劫持多家公司Chrome擴充功能,恐讓用戶敏感資料外洩
2025-01-08
教會一個人防詐,不如浪費一個騙子的時間—英國防詐AI奶奶
2024-12-24