由於微軟發出嚴重的更新警告,因此Windows 10現在處於高警覺狀態。警告是對最近的“ PrintNightMare”的回應,這是Windows自己的Print Spooler Service中的一個關鍵的零一天缺陷。
Windows 10 CVE-2021-1675
根據福布斯, 這打印剝離器黑客正在積極利用服務,以便使用系統級特權遠程執行代碼。到目前為止,微軟正在發布一系列修復程序(儘管仍然有些缺陷),這些修復程序仍被視為所有Windows用戶的基本更新。
微軟宣布他們建議用戶“立即”安裝更新。據說,在2021年7月6日發布的安全更新將包括對已知CVE-2021-1675的保護以及其他可能在Windows Print Spooler服務中被稱為致命的“ Print NightNigh者”的其他遠程代碼執行利用。
Windows 10修復更新
微軟正在為Windows 10和Windows Server 2008、2012、2016和2019,Windows 8.1甚至更以前的Windows 7提供修復程序,該版本已經正式結束了去年的支持。建議用戶檢查他們使用的Windows 10版本以獲取其版本的正確修復程序。
- Windows 10,版本21H1(KB5004945)
- Windows 10,版本1909(KB5004946)
- Windows 10,版本20H1(KB5004945)
- Windows 10,版本2004(KB5004945)
- Windows 10,版本1803(KB5004949)
- Windows 10,版本1507(KB5004950)
- Windows Server 2012(KB5004960)
- Windows Server 2008 SP2(KB5004959)
- Windows 10,版本1809和Windows Server 2019(KB5004947)
- Windows 10,版本1607和Windows Server 2016(KB5004948)
- Windows 8.1和Windows Server 2012 R2(KB5004958)
- Windows 7 SP1和Windows Server 2008 R2 SP1(KB5004951)
如何更新Windows
用戶還可以通過遵循以下步驟來找到Windows本身內部版本的PrintnightMare漏洞的修復程序:
- 轉到Windows
- 轉到更新和安全性
- 轉到Windows Update
- 單擊“檢查更新”
- 檢查新的7月補丁是否正在安裝
- 重新啟動計算機一旦完成
Blewing計算機但是,指出這可能不是終點,並且截至時刻的修復仍然“不完整”。然後,用戶將進一步需要”非官方修復“來自一位受歡迎的安全專家OPATCH完全固定。
另請閱讀:Microsoft聲稱2021年不再需要密碼,這是它想要使用的
為什麼打印之夜可能會危險?
用戶可以期望微軟盡快啟動新的必要修復程序。但是,OPATCH可以在同時使用。問題是,為什麼Printightnight Mare變得如此破壞性?發生了什麼?好吧,這個問題可能被認為是“事故”。
這是因為事故。安全研究人員意外地在線發布了自己的POC或概念驗證證明。這使Microsoft完全措手不及,黑客被勺子餵養了他們能夠利用的所有信息不同的Windows計算機來自世界各地。
相關文章:Microsoft Windows OS更新:六個零日錯誤,包括49個安全缺陷
本文由技術時報擁有
由Urian B撰寫
