Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
警告Windows 10和 Windows 7 用户!Microsoft 已经发布了一个重要的安全警报——这是一个你真的不想忽视的警报。这家总部位于雷德蒙德的科技巨头警告说, 所有版本的 Windows 都面临黑客目前正在积极利用的安全漏洞的风险。这些类型的警报,被称为“零日”,是最令人担忧的,因为没有修复的每一小时都意味着黑客有机会攻击更多的人。
未修补且严重的问题存在于 Windows Print Spooler 服务中。因此,该漏洞被标记为 PrintNightmare,并允许不良行为者以系统级权限远程执行代码。就 bug 的危险程度而言,这是最严重和最危险的。
黑客可以利用这个漏洞在你的设备上安装软件,包括记录你键盘上输入的所有 内容的应用程序 ——包括银行账号和密码、更改保存在笔记本电脑上的现有数据或删除文档——持有完整副本赎金,直到你付清。
该威胁是由深信服的网络安全研究人员发现的。在发现此威胁之后,Microsoft 发布了安全公告。他们表示 PrintNightmare 已被广泛利用,Windows 用户需要安装 6 月初发布的安全更新。
微软表示:“微软已经意识到并调查了一个影响 Windows Print Spooler 的远程代码执行漏洞,并已将 CVE-2021-34527 分配给该漏洞。这是一个不断发展的情况,我们将在获得更多信息时更新 CVE。
“当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用系统权限运行任意代码。攻击者随后可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”
Windows 制造商继续补充说:“请确保您已应用 2021 年 6 月 8 日发布的安全更新,并查看此 CVE 中的常见问题解答和解决方法部分,以了解有关如何帮助保护您的系统免受此漏洞影响的信息。”
Windows 用户正在被警告积极利用的威胁
他们为 Microsoft 365 Defender 客户看到的一项单独的威胁评估称,攻击者正在积极利用 PrintNightmare。
不幸的是,虽然微软建议 Windows 用户安装 6 月 8 日的更新,但在撰写本文时,没有可用的特定补丁来解决零日问题。
微软表示他们正在努力修复并调查该问题。与此同时,Windows 11 和 Windows 10 制造商已经为威胁提供了缓解措施。
这包括禁用 Printer Spooler 服务和通过组策略禁用入站远程打印。