微軟發(fā)布緊急更新 力求修復(fù)被廣泛應(yīng)用的漏洞

7 月 7 日消息 微軟上周向所有 Windows 用戶發(fā)布了一則警告，稱其 Windows 后臺打印程序存在一個未修補的嚴(yán)重 bug，這一漏洞被稱為 PrintNightmare，而且正在被廣泛利用。

IT之家提醒，該漏洞正在被一些惡意攻擊者惡意利用 ，他們可藉此實現(xiàn)本地特權(quán)和遠(yuǎn)程代碼執(zhí)行，甚至可能會遠(yuǎn)程向你 PC 上安裝程序、修改數(shù)據(jù)或創(chuàng)建具有最高管理員權(quán)限的帳戶，危險程度拉滿。

工作日來臨后，微軟開發(fā)人員開始奮力對其進(jìn)行修復(fù)，微軟今日向 Win10 用戶推送了KB5004945 緊急更新，其他版本代碼如下：

版本 21H1、20H1、2004 – KB5004945。

版本 1909 – KB5004946。

版本 1809 和 Windows Server 2019 – KB5004947。

版本 1803 – KB5004949。

版本 1507 – KB5004950。

Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(僅限安全補丁)。

Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(僅安全)

Windows Server 2008 SP2 – KB5004955 和 KB5004959(僅安全)。

Windows 10 KB5004945 下載直鏈：64 位和 32 位 (x86)。

這里建議各位小伙伴盡快更新，安裝后系統(tǒng)內(nèi)部版本號將提升至 19043.1083(19042.1083 或 19041.1083)。如果你打定主意必須要跳過今天的更新，你還可以在下周的周二更新(7 月 13 日)中收到相同的推送。

對于其余受支持的 Windows 版本，微軟計劃在未來幾天內(nèi)發(fā)布緊急補丁。若實在擔(dān)心可參考以下步驟(禁用 Windows Print Spooler 服務(wù))：

打開 Windows 搜索。

輸入 PowerShell 并以“管理員”身份運行它。

輸入以下命令：

Stop-Service-NameSpooler-Force

按下回車鍵。

輸入以下命令：

Set-Service-NameSpooler-StartupTypeDisabled

按回車鍵。

當(dāng)你成功運行上述兩個命令后，Windows 即可禁用 Print Spooler 服務(wù)。當(dāng)然，我們還是建議你更新一下，畢竟禁用系統(tǒng)服務(wù)后偶爾會出現(xiàn)一些玄學(xué)問題。

值得一提的是，Windows 后臺打印處理程序服務(wù)的漏洞一直是令系統(tǒng)管理員最為頭疼的問題之一。例如歷史上最臭名昭著的例子 Stuxnet 病毒。

十多年前，Stuxnet 就曾利用多個零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毀了伊朗 60% 的計算機(jī)，并以之摧毀其工業(yè)基礎(chǔ)設(shè)施，打擊核設(shè)施建設(shè)，幾乎以一己之力拉響安全網(wǎng)絡(luò)戰(zhàn)和新型軍備競賽。

　　 原標(biāo)題：微軟發(fā)布緊急更新 力求修復(fù)被廣泛應(yīng)用的漏洞