在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即更新系统。 被称为PrintNightmare的安全漏洞会影响Windows Print Spooler服务。网络安全公司 Sangfor的研究人员,意外得公布了如何利用这个漏洞的指南。 (图源:CNN) 研究人员在5月下旬发推文称,他们在Print Spooler中发现了漏洞,该漏洞允许多个用户访问打印机。他们错误地在网上发布了这个信息,随后将其删除——但在其他的网站也已经发布了这个信息,包括开发者网站GitHub。 微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对私人电脑进行完全的命令和控制,从而造成严重破坏。 Windows 10并不是唯一受影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。 尽管宣布不再发布Windows 7的系统更新,微软还是为其12年历史的操作系统发布了补丁,突显了PrintNightmare漏洞的严重性。它说“预计很快”将会对Windows Server 2016、Windows 10、版本 1607和 Windows Server 2012进行更新。 “我们建议您立即安装这些更新,”该公司表示。 这是微软在过去一年半发布了一系列安全警报后,最近的一次安全警告。微软一直卷入安全问题,包括在2020年,美国国家安全局警告微软其Windows操作系统存在重大缺陷,可能让黑客冒充合法软件公司。今年数十万Exchange用户成为攻击目标,原因是其软件中的四个漏洞,允许黑客访问电子邮件和日历服务的服务器。 值得注意的是,微软尚未发布适用于Windows 11的补丁。其最新的操作系统即将推出,目前可供Beta测试人员使用。
|
Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2024-11-25 05:46 , Processed in 0.129805 second(s), 23 queries .