这些补丁针对大多数版本的 Windows,包括最新版本的 Windows 10 21H1 和 Windows 7 Service Pack 1。但是,该公司尚未发布适用于 Windows 10 版本 1607、Windows Server 2016 和 Windows Server 2012 的安全修复程序。所以部分用户可能仍需等待。
鸣叫
可用补丁应通过 Windows 更新自动安装。对于运行最新版本的 Windows 10 的 PC,补丁将以 KB5004945 的名称到达。您还可以从公司记录漏洞的网页上单独下载补丁。
据微软称,该漏洞影响所有版本的 Windows,因为它涉及操作系统中的持久功能 Print Spooler。因此,该漏洞被称为 PrintNightmare,因为它有可能影响全球数百万台 PC。
Print Spooler 旨在充当打印作业的通用界面。然而,安全研究人员发现可以远程操作相同的功能,以在具有系统权限的 Windows PC 上执行计算机代码。
当安全研究人员意外发布利用 PrintNightmare的有效漏洞时,该漏洞就被突出显示。更糟糕的是,Print Spooler 在 Windows 机器上是如何默认打开的,并且只有在 PC 关闭时才会停用。
幸运的是,只有当黑客可以访问您 PC 的互联网网络时,才能阻止攻击。更大的危险在于企业,它们在其网络中运行数百甚至数千台计算机。因此,设法渗透到公司网络上的一台 PC 的黑客可以利用 PrintNightmare 来造成严重破坏。
“如果他们能够保护任何类型的访问,他们就有可能使用 PrintNightmare 将普通用户变成全能的域管理员,”安全公司 Malwarebytes警告说。“作为域管理员,他们几乎可以逍遥法外,传播勒索软件,删除备份,甚至禁用安全软件。”
尽管微软补丁是个好消息,但安全修复也不完整。CERT 协调中心指出,如果系统已经受到攻击,该补丁似乎并不能阻止黑客利用该漏洞在 Windows PC 上提升权限。但是,Microsoft 开发了一种变通方法, IT 管理员可以使用它在他们的计算机上手动禁用 Print Spooler。
