零日漏洞PrintNightmare曝光:Windows后台远程代码执行能力,该公司还发布了概念验证代码。微软在6月补丁周二活动期间发布的安全累积更新中修复了一个类似的PrintSpooler漏洞。但对于打过补丁的WindowsServer2019设备,PrintNightmare漏洞仍然有效,允许攻击者远程执行代码。根据概念验证代码,黑客只需要一些(甚至是低权限的)网络凭据就可以利用该漏洞进行远程执行,而这些凭据可以在暗网上以低至3美元的价格购买。这意味着企业网络再次极易受到攻击(尤其是勒索软件),安全研究人员建议企业禁用其Windows后台打印程序。影响版本本WindowsServer2019(服务器核心安装)WindowsServer2019WindowsServer2016(服务器核心安装)WindowsServer2016WindowsServer2012R2(服务器核心安装)WindowsServer2012R2WindowsServer2012(服务器核心安装)WindowsServer2012WindowsServer2008R2forx64-basedSystemsServicePack1(服务器核心安装)WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008forx64-basedSystemsServicePack2(服务器核心安装)WindowsServer2008forx64-basedSystemsServicePack2适用于32位系统的WindowsServer2008ServicePack2(服务器核心安装)适用于32位系统的WindowsServer2008ServicePack2WindowsServer,版本2004(服务器核心安装)WindowsRT8.1适用于基于x64的Windows8.1系统Windows8.1for32-bitsystemsWindows7forx64-basedSystemsServicePack1Windows7for32位系统ServicePack1Windows10Version1607forx64-basedSystemsWindows10Version1607for32-bitSystemsWindows10forx64-basedSystemsWindows10for32-bitSystemsWindowsServer,version20H2(ServerCoreInstallation)Windows10版本20H2,适用于基于ARM64的系统Windows10版本20H2,适用于32位系统Windows10版本20H2,适用于基于x64的系统Windows10版本2004,适用于基于x64的系统Windows10版本2004,适用于基于ARM64的系统Windows10版本2004,适用于32位系统Windows10版本21H1适用于32位系统Windows10版本21H1适用于基于ARM64的系统Windows10版本21H1适用于基于x64的系统Windows10版本1909适用于基于ARM64的系统Windows10版本1909适用于基于x64的系统Windows10版本1909,适用于32位系统Windows10版本1809,适用于基于ARM64的系统Windows10版本1809,适用于基于x64的系统Windows10版本1809用于32位系统
