微软发布了针对WindowsPrintNightmare漏洞的部分修复更新

在微软就名为“PrintNightmare”的新Windows安全漏洞发出警告近一周后，该公司发布了一个紧急补丁来保护用户。PrintNightmare利用WindowsPrintSpooler服务中的漏洞，该软件安装在所有版本的Windows上，可帮助处理打印作业。微软在研究人员不小心发布了有关该漏洞的详细信息后发出了警告——研究人员将其误认为是微软已修补的另一个打印后台处理程序缺陷。

PrintNightmare安全漏洞可能允许攻击者使用系统级权限在Windows设备上远程执行代码。该漏洞包括两个问题——远程代码执行和本地提权。前者是指攻击者远程在系统上执行命令的能力。后者是指利用漏洞、缺陷或其他问题来提升应用程序的权限(即，从“用户”到“管理员”)。

BleepingComputer指出，微软的“KB5004945”紧急安全更新部分修复了PrintNightmare。根据该出版物，微软的补丁修复了远程漏洞，但该漏洞仍然可以在本地被利用以获取系统权限。

该安全补丁适用于以下Windows版本(请注意，有些版本具有不同的更新版本，具体如下)：

Windows10版本21H1、20H1、2004(KB5004945)

Windows10版本1909(KB5004946)

Windows10版本1809和WindowsServer2019(KB5004947)

Windows10版本1803(KB5004949)[暂不可用]

Windows10版本1507(KB5004950)

Windows8.1和WindowsServer2012(每月汇总KB5004954/仅安全KB5004958)

Windows7SP1和WindowsServer2008R2SP1(每月汇总KB5004953/仅安全KB5004951)

WindowsServer2008SP2(每月汇总KB5004955/仅安全KB5004959)

对于大多数Windows用户来说，获取更新就像打开“设置”应用程序>“更新和安全”>“Windows更新”并单击“检查更新”按钮一样简单。请留意版本号为“KB5004945”的“累积更新”更新(如果您运行的是较旧版本的Windows，则为其他更新之一)。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！