Windows 10 和 7 用户面临严重错误风险,微软向所有人发布重要建议

警告Windows 10和 Windows 7 用户!Microsoft 已经发布了一个重要的安全警报——这是一个你真的不想忽视的警报。这家总部位于雷德蒙德的科技巨头警告说, 所有版本的 Windows 都面临黑客目前正在积极利用的安全漏洞的风险。这些类型的警报,被称为“零日”,是最令人担忧的,因为没有修复的每一小时都意味着黑客有机会攻击更多的人。

未修补且严重的问题存在于 Windows Print Spooler 服务中。因此,该漏洞被标记为 PrintNightmare,并允许不良行为者以系统级权限远程执行代码。就 bug 的危险程度而言,这是最严重和最危险的。

黑客可以利用这个漏洞在你的设备上安装软件,包括记录你键盘上输入的所有 内容的应用程序 ——包括银行账号和密码、更改保存在笔记本电脑上的现有数据或删除文档——持有完整副本赎金,直到你付清。

该威胁是由深信服的网络安全研究人员发现的。在发现此威胁之后,Microsoft 发布了安全公告。他们表示 PrintNightmare 已被广泛利用,Windows 用户需要安装 6 月初发布的安全更新。

微软表示:“微软已经意识到并调查了一个影响 Windows Print Spooler 的远程代码执行漏洞,并已将 CVE-2021-34527 分配给该漏洞。这是一个不断发展的情况,我们将在获得更多信息时更新 CVE。

“当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用系统权限运行任意代码。攻击者随后可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

Windows 制造商继续补充说:“请确保您已应用 2021 年 6 月 8 日发布的安全更新,并查看此 CVE 中的常见问题解答和解决方法部分,以了解有关如何帮助保护您的系统免受此漏洞影响的信息。”

Windows-warning-3130758

Windows 用户正在被警告积极利用的威胁 

他们为 Microsoft 365 Defender 客户看到的一项单独的威胁评估称,攻击者正在积极利用 PrintNightmare。

不幸的是,虽然微软建议 Windows 用户安装 6 月 8 日的更新,但在撰写本文时,没有可用的特定补丁来解决零日问题。

微软表示他们正在努力修复并调查该问题。与此同时,Windows 11Windows 10 制造商已经为威胁提供了缓解措施。

这包括禁用 Printer Spooler 服务和通过组策略禁用入站远程打印。

未经允许不得转载:励志言 » Windows 10 和 7 用户面临严重错误风险,微软向所有人发布重要建议

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏