微软现在发布紧急更新以修复Windows7/8/8.1/10零日漏洞IT之家提醒,该漏洞正被部分恶意攻击者恶意利用,可利用该漏洞实现本地权限和远程代码执行,甚至可能远程在您的PC上安装程序、修改数据或创建具有最高管理员权限的账户,危险等级已满。工作日到来后,微软开发人员开始努力修复。微软今天向Win10用户推送了KB5004945紧急更新。其他版本代码如下:Version21H1,20H1,2004–KB5004945。版本1909–KB5004946。版本1809和WindowsServer2019–KB5004947。版本1803–KB5004949。版本1507–KB5004950。Windows8.1和WindowsServer2012–KB5004954和KB5004958(仅限安全补丁)。Windows7SP1和WindowsServer2008R2SP1–KB5004953和KB5004951(仅安全)WindowsServer2008SP2–KB5004955和KB5004959(仅安全)。Windows10KB5004945下载直接链接:64位和32位(x86)。建议各位小伙伴尽快更新。安装后系统内部版本号会增加到19043.1083(19042.1083或19041.1083)。如果您决定必须跳过今天的更新,您将在下周的星期二更新(7月13日)收到相同的推送。对于其余受支持的Windows版本,微软计划在未来几天发布紧急补丁。如果实在不放心,可以参考以下步骤(禁用WindowsPrintSpooler服务):打开WindowsSearch。输入PowerShell并以“管理员”身份运行它。输入以下命令:Stop-Service-NameSpooler-Force按Enter。输入以下命令:Set-Service-NameSpooler-StartupTypeDisabled按Enter。当您成功运行以上两个命令时,Windows可以禁用PrintSpooler服务。当然,我们还是建议大家更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。值得一提的是,WindowsPrintSpooler服务中的漏洞一直是系统管理员最头疼的问题之一。Stuxnet病毒是历史上最臭名昭著的例子之一。十多年前,Stuxnet利用多个零日漏洞(包括WindowsPrintSpooler漏洞)摧毁了伊朗60%的电脑,并利用这些漏洞摧毁了伊朗的工业基础设施和打击核设施建设。安全网络战和新军备竞赛。
