微軟緊急發布 Windows 修復程式,修復高風險漏洞「PrintNightmare」!
Microsoft 微軟緊急釋出 Windows 修復程式,修復 Windows Print Spooler 列印多工緩衝處理器的嚴重錯誤。
這次漏洞被稱為「PrintNightmare」(漏洞編號CVE-2021-34527),由日前安全研究人員公佈概念驗證程式(PoC)研究發現,由於它屬於高風險漏洞,而且駭客可以在受影響的裝置上擁有完整使用者權限,因此建議使用者趕緊安裝修復程式修復。
據微軟官方指出,PrintNightmare(漏洞編號CVE-2021-34527)是 Windows Print Spooler 列印多工緩衝處理器服務的遠端執行程式碼弱點,攻擊者可利用 SYSTEM 權限執行任意程式碼,並且在作業系統裡安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
《The Verge》指出,由於 Print Spooler 列印多工緩衝處理器是預設在 Windows 執行,因此包括 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1、Windows 10 等作業系統都受到影響,因此微軟已針對這些系統發布安全性更新;甚至就連已經停止支援的 Windows 7 也有修復程式。
另外,針對 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 版本系統的安全更新則是會在近期發布。
《The Verge》報導,微軟官方呼籲使用者儘速更新安裝修復程式,同時微軟還表示除了安裝這次的 PrintNightmare(漏洞編號CVE-2021-34527)修復更新之外,使用者還需要安裝 2021 年 6 月 8 日發行針對 CVE-2021-1675 的安全性更新。
圖片及資料來源:The Verge、microsoft
延伸閱讀: