导读 在微软就名为PrintNightmare的新Windows安全漏洞发出警告近一周后,该公司发布了一个紧急补丁来保护用户。PrintNightmare利用WindowsPrintS

在微软就名为“PrintNightmare”的新Windows安全漏洞发出警告近一周后,该公司发布了一个紧急补丁来保护用户。PrintNightmare利用WindowsPrintSpooler服务中的漏洞,该软件安装在所有版本的Windows上,可帮助处理打印作业。微软在研究人员不小心发布了有关该漏洞的详细信息后发出了警告——研究人员将其误认为是微软已修补的另一个打印后台处理程序缺陷。

PrintNightmare安全漏洞可能允许攻击者使用系统级权限在Windows设备上远程执行代码。该漏洞包括两个问题——远程代码执行和本地提权。前者是指攻击者远程在系统上执行命令的能力。后者是指利用漏洞、缺陷或其他问题来提升应用程序的权限(即,从“用户”到“管理员”)。

BleepingComputer指出,微软的“KB5004945”紧急安全更新部分修复了PrintNightmare。根据该出版物,微软的补丁修复了远程漏洞,但该漏洞仍然可以在本地被利用以获取系统权限。

该安全补丁适用于以下Windows版本(请注意,有些版本具有不同的更新版本,具体如下):

Windows10版本21H1、20H1、2004(KB5004945)

Windows10版本1909(KB5004946)

Windows10版本1809和WindowsServer2019(KB5004947)

Windows10版本1803(KB5004949)[暂不可用]

Windows10版本1507(KB5004950)

Windows8.1和WindowsServer2012(每月汇总KB5004954/仅安全KB5004958)

Windows7SP1和WindowsServer2008R2SP1(每月汇总KB5004953/仅安全KB5004951)

WindowsServer2008SP2(每月汇总KB5004955/仅安全KB5004959)

对于大多数Windows用户来说,获取更新就像打开“设置”应用程序>“更新和安全”>“Windows更新”并单击“检查更新”按钮一样简单。请留意版本号为“KB5004945”的“累积更新”更新(如果您运行的是较旧版本的Windows,则为其他更新之一)。