网络安全|“打印噩梦”?新漏洞出现,微软紧急发布Windows升级警告


网络安全|“打印噩梦”?新漏洞出现,微软紧急发布Windows升级警告
【网络安全|“打印噩梦”?新漏洞出现,微软紧急发布Windows升级警告】本报采访人员 张 旺
微软公司于7日发布一个紧急修复补丁 , 以修复存在于视窗操作系统(Windows)中的一个关键漏洞 。 有报道称 , 黑客可以利用该漏洞远程控制计算机 。 8日接受《环球时报》采访人员采访的专家表示 , 这个漏洞影响范围广、伤害性大 , 国内用户应尽快打补丁 。
该安全漏洞被称为“打印噩梦(PrintNightmare)” , 微软于7月1日确认了视窗系统的“打印后台处理服务(Print Spooler)”存在这一漏洞 。 微软发布警告称:“成功利用此漏洞的攻击者可以使用系统权限运行任意代码 。 然后借此安装程序 , 查看、更改或删除数据 , 甚至创建具有完全用户权限的新账户 。 ”
据英国广播公司(BBC)7日报道 , 微软称 , 黑客正在利用这个由研究人员意外发现的漏洞 。 美国有线电视新闻网(CNN)8日则点了发现这个漏洞网络安全公司的名称 。 报道称 , 该公司研究人员不仅发现了这个漏洞 , 而且不小心在网上发布了一份如何利用它的指南 , 随后删除了它 。
由于Print Spooler在视窗系统上默认运行 , 微软不得不为包括视窗10在内的多个系统发布补丁 , 甚至还包括2020年1月14日已终止技术支持的视窗7 。 CNN称 , 这凸显PrintNightmare漏洞的严重性 。 微软表示:“我们建议您立即安装这些更新 。 ”此外 , 微软还称 , 视窗服务器2016、视窗10 1607版和视窗服务器2012的补丁“预计很快”发布 。 另外 , 值得注意的是 , 对于即将推出的最新操作系统视窗11 , 微软还没有发布相关补丁 。
航天科工集团信创工程副总设计师穆森8日告诉《环球时报》采访人员 , 视窗系统的漏洞也不是一个两个 。 从这次的表象来看 , 各种版本的视窗系统都要打补丁 , 说明其伤害面比较广 。 从微软的警告来看 , 黑客可以利用漏洞以合法身份得到控制权 , 说明危害比较大 。 结合这几点来看 , 这个问题还是比较严重的 。 对于国内视窗系统用户来说 , 应该赶紧打补丁升级 。 ▲

    推荐阅读