微軟現(xiàn)發(fā)布緊急更新，力求修復 Win7/8/8.1/10 零日漏洞

IT之家 7 月 7 日消息 微軟上周向所有 Windows 用戶發(fā)布了一則警告，稱其 Windows 后臺打印程序存在一個未修補的嚴重 bug，這一漏洞被稱為 PrintNightmare，而且正在被廣泛利用。

IT之家提醒，該漏洞正在被一些惡意攻擊者惡意利用 ，他們可藉此實現(xiàn)本地特權(quán)和遠程代碼執(zhí)行，甚至可能會遠程向你 PC 上安裝程序、修改數(shù)據(jù)或創(chuàng)建具有最高管理員權(quán)限的帳戶，危險程度拉滿。

工作日來臨后，微軟開發(fā)人員開始奮力對其進行修復，微軟今日向 Win10 用戶推送了 KB5004945 緊急更新，其他版本代碼如下：

• 版本 21H1、20H1、2004 – KB5004945。

• 版本 1909 – KB5004946。

• 版本 1809 和 Windows Server 2019 – KB5004947。

• 版本 1803 – KB5004949。

• 版本 1507 – KB5004950。

• Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958（僅限安全補?。?。

• Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951（僅安全）

• Windows Server 2008 SP2 – KB5004955 和 KB5004959（僅安全）。

• Windows 10 KB5004945 下載直鏈：64 位和 32 位 (x86)。

這里建議各位小伙伴盡快更新，安裝后系統(tǒng)內(nèi)部版本號將提升至 19043.1083（19042.1083 或 19041.1083）。如果你打定主意必須要跳過今天的更新，你還可以在下周的周二更新（7 月 13 日）中收到相同的推送。

對于其余受支持的 Windows 版本，微軟計劃在未來幾天內(nèi)發(fā)布緊急補丁。若實在擔心可參考以下步驟（禁用 Windows Print Spooler 服務）：

1. 打開 Windows 搜索。

2. 輸入 PowerShell 并以“管理員”身份運行它。

3. 輸入以下命令：

4. Stop-Service -Name Spooler -Force

5. 

6. 按下回車鍵。

7. 輸入以下命令：

8. Set-Service -Name Spooler -StartupType Disabled

9. 

10. 按回車鍵。

當你成功運行上述兩個命令后，Windows 即可禁用 Print Spooler 服務。當然，我們還是建議你更新一下，畢竟禁用系統(tǒng)服務后偶爾會出現(xiàn)一些玄學問題。

值得一提的是，Windows 后臺打印處理程序服務的漏洞一直是令系統(tǒng)管理員最為頭疼的問題之一。例如歷史上最臭名昭著的例子 Stuxnet 病毒。

十多年前，Stuxnet 就曾利用多個零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毀了伊朗 60% 的計算機，并以之摧毀其工業(yè)基礎設施，打擊核設施建設，幾乎以一己之力拉響安全網(wǎng)絡戰(zhàn)和新型軍備競賽。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。