微软发布紧急警告 提醒Windows用户立即升级系统
微软周三敦促Windows用户立即安装更新,因为研究人员发现了该系统的一个严重安全漏洞。
据报道,这个被称为PrintNightmare的安全漏洞会影响Windows Print Spooler服务,而网络安全公司Sangfor的研究人员不小心将如何利用该漏洞的指南发布在网上。
研究人员在5月底发推文称,他们发现了Print Spooler的漏洞,该程序允许多个用户访问一台打印机。他们在网上发布了一份示范其原理的文件,随后将其删除。但在此之前,该文件已经在其他网站发布,包括开发网站GitHub。
微软警告说,黑客可以利用该漏洞安装程序、查看和删除数据,甚至创建拥有完全用户权限的新用户帐户。
Windows 10并不是唯一一个受到影响的版本,Windows 7也很容易受到该漏洞的影响。尽管微软已于去年停止了对Windows 7的更新,但由于PrintNightmare漏洞的严重性,该公司还是发布了一个补丁。而Windows Server 2016、Windows 10、1607版本和Windows Server 2012的更新将“很快”发布。
微软说:“我们建议你立即安装这些更新。”
这是过去一年半以来微软发布的一系列安全警报中最新的一个。2020年,国家安全局提醒微软,其Windows操作系统存在一个重大漏洞,黑客可以借此冒充合法软件公司。今年,数十万Exchange用户成为攻击目标,原因是该软件的四个漏洞让黑客得以访问这款流行的电子邮件和日历服务的服务器。与此同时,微软也是太阳风(SolarWinds)大规模网络攻击事件的目标。
值得注意的是,微软还没有给其最新的操作系统——Windows 11发布补丁。该操作系统目前已可供beta测试者使用。这是继微软推出Windows 10之后时隔六年又推出的一款操作系统。据CCS Insight称,Windows 10是一次重大升级,目前全球约有13亿台设备运行着这款操作系统。