日前,微软发布PrintNightmare安全漏洞补丁,允许攻击者通过远程执行代码的方式完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印后台处理程序中的一个严重漏洞,在Microsoft为其发布补丁之前,利用代码已在公共领域泄露。Microsoft建议系统管理员在补丁可用之前禁用PrintSpooler服务。据微软称,当WindowsPrintSpooler服务错误地执行特权文件操作时,存在远程代码执行漏洞。“成功利用此漏洞的攻击者可以运行具有系统权限的任意代码。这可以用来安装程序、查看、更改或删除数据,甚至可以创建具有完整用户权限的新帐户,”微软在一份公告中警告说。微软宣布已完成调查并发布安全更新以解决该漏洞:“2021年7月6日及之后发布的安全更新包括针对名为PrintNightmare的WindowsPrintSpooler服务中的远程代码执行漏洞的保护,该漏洞记录在CVE-2021-34527和CVE-2021-1675。我们建议用户立即安装这些更新。”该漏洞是微软近几年面临的一个比较严重的问题,因为微软连Windows7都发布了补丁,而早在2020年微软就在1月14日结束了对Windows7的支持,Windows7在所有WindowsPC中的份额较小今天,但总体数量仍然很大。但PrintNightmare漏洞的影响尚未结束,因为某些Windows版本的补丁尚未发布。据我们所知,Windows10版本1607、WindowsServer2016和WindowsServer2012的更新尚不可用。这些Windows版本的安全更新可能会在不久的将来发布。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
