微軟發(fā)布緊急更新 力求修復被廣泛應用的漏洞

7 月 7 日消息 微軟上周向所有 Windows 用戶發(fā)布了一則警告，稱其 Windows 后臺打印程序存在一個未修補的嚴重 bug，這一漏洞被稱為 PrintNightmare，而且正在被廣泛利用。

IT之家提醒，該漏洞正在被一些惡意攻擊者惡意利用 ，他們可藉此實現(xiàn)本地特權和遠程代碼執(zhí)行，甚至可能會遠程向你 PC 上安裝程序、修改數(shù)據(jù)或創(chuàng)建具有最高管理員權限的帳戶，危險程度拉滿。

工作日來臨后，微軟開發(fā)人員開始奮力對其進行修復，微軟今日向 Win10 用戶推送了KB5004945 緊急更新，其他版本代碼如下：

版本 21H1、20H1、2004 – KB5004945。

版本 1909 – KB5004946。

版本 1809 和 Windows Server 2019 – KB5004947。

版本 1803 – KB5004949。

版本 1507 – KB5004950。

Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(僅限安全補丁)。

Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(僅安全)

Windows Server 2008 SP2 – KB5004955 和 KB5004959(僅安全)。

Windows 10 KB5004945 下載直鏈：64 位和 32 位 (x86)。

這里建議各位小伙伴盡快更新，安裝后系統(tǒng)內部版本號將提升至 19043.1083(19042.1083 或 19041.1083)。如果你打定主意必須要跳過今天的更新，你還可以在下周的周二更新(7 月 13 日)中收到相同的推送。

對于其余受支持的 Windows 版本，微軟計劃在未來幾天內發(fā)布緊急補丁。若實在擔心可參考以下步驟(禁用 Windows Print Spooler 服務)：

打開 Windows 搜索。

輸入 PowerShell 并以“管理員”身份運行它。

輸入以下命令：

Stop-Service-NameSpooler-Force

按下回車鍵。

輸入以下命令：

Set-Service-NameSpooler-StartupTypeDisabled

按回車鍵。

當你成功運行上述兩個命令后，Windows 即可禁用 Print Spooler 服務。當然，我們還是建議你更新一下，畢竟禁用系統(tǒng)服務后偶爾會出現(xiàn)一些玄學問題。

值得一提的是，Windows 后臺打印處理程序服務的漏洞一直是令系統(tǒng)管理員最為頭疼的問題之一。例如歷史上最臭名昭著的例子 Stuxnet 病毒。

十多年前，Stuxnet 就曾利用多個零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毀了伊朗 60% 的計算機，并以之摧毀其工業(yè)基礎設施，打擊核設施建設，幾乎以一己之力拉響安全網(wǎng)絡戰(zhàn)和新型軍備競賽。

　　 原標題：微軟發(fā)布緊急更新 力求修復被廣泛應用的漏洞