微軟發布緊急警告 提醒Windows用戶立即升級系統
微軟周三敦促Windows用戶立即安裝更新,因為研究人員發現了該系統的一個嚴重安全漏洞。
據報道,這個被稱為PrintNightmare的安全漏洞會影響Windows Print Spooler服務,而網路安全公司Sangfor的研究人員不小心將如何利用該漏洞的指南發布在網上。
研究人員在5月底發推文稱,他們發現了Print Spooler的漏洞,該程序允許多個用戶訪問一台印表機。他們在網上發布了一份示範其原理的文件,隨後將其刪除。但在此之前,該文件已經在其他網站發布,包括開發網站GitHub。
微軟警告說,黑客可以利用該漏洞安裝程序、查看和刪除數據,甚至創建擁有完全用戶許可權的新用戶帳戶。
Windows 10並不是唯一一個受到影響的版本,Windows 7也很容易受到該漏洞的影響。儘管微軟已於去年停止了對Windows 7的更新,但由於PrintNightmare漏洞的嚴重性,該公司還是發布了一個補丁。而Windows Server 2016、Windows 10、1607版本和Windows Server 2012的更新將「很快」發布。
微軟說:「我們建議你立即安裝這些更新。」
這是過去一年半以來微軟發布的一系列安全警報中最新的一個。2020年,國家安全局提醒微軟,其Windows操作系統存在一個重大漏洞,黑客可以藉此冒充合法軟體公司。今年,數十萬Exchange用戶成為攻擊目標,原因是該軟體的四個漏洞讓黑客得以訪問這款流行的電子郵件和日曆服務的伺服器。與此同時,微軟也是太陽風(SolarWinds)大規模網路攻擊事件的目標。
值得注意的是,微軟還沒有給其最新的操作系統——Windows 11發布補丁。該操作系統目前已可供beta測試者使用。這是繼微軟推出Windows 10之後時隔六年又推出的一款操作系統。據CCS Insight稱,Windows 10是一次重大升級,目前全球約有13億台設備運行著這款操作系統。