微软向所有用户发出有关 Windows ‘PrintNightmare’ 漏洞的紧急安全警告

微软 敦促 Windows 用户在安全研究人员发现操作系统中存在严重漏洞后立即安装更新。

被称为 PrintNightmare 的安全漏洞会影响 Windows Print Spooler 服务。 网络安全公司 Sangfor 的研究人员错误地发布了如何利用它的指南。

向下滚动以了解如何安装安全更新

该公司错误地泄露了有关黑客如何利用该漏洞的说明，这加剧了 Windows 用户立即更新系统的需求。

研究人员在 5 月下旬发推文称，他们在 Print Spooler 中发现了漏洞，允许多个用户访问打印机。

他们错误地在网上发布了一个概念证明，然后将其删除——但在将其发布到网上其他地方之前，包括开发者网站 GitHub。

微软警告说，利用该漏洞的黑客可以安装程序、查看和删除数据，甚至创建具有完全用户权限的新用户帐户。

这使黑客可以对您的计算机进行足够的命令和控制，从而造成一些严重的损害。

Windows 10 不是唯一受影响的版本——Windows 7，它归微软所有 支持已于去年结束，也容易受到弱点。

尽管宣布将不再为 Windows 7 发布更新，但微软已经发布了针对这个已有 12 年历史的操作系统的补丁，证实了 PrintNightmare 漏洞的严重性。

Windows Server 2016、Windows 10、版本 1607 和 Windows Server 2012 的更新“预计很快” 他说。

“我们建议您立即安装这些更新，”该公司表示。

如果有任何好消息，那就是当前的安全更新是累积性的，这意味着它也包含针对先前安全问题的先前修复程序。

微软安全警报

这是微软过去一年半发布的一系列安全警报中的最新一次。

该公司一直卷入安全问题，包括在 2020 年 美国国家安全局警告微软 其 Windows 操作系统中的一个重大缺陷可能允许黑客冒充合法软件公司。

而今年， 数十万 Exchange 用户 它的目标是在其软件中的四个漏洞允许黑客访问流行的电子邮件和日历服务的服务器。

微软也成为了目标 SolarWinds 破坏性系统黑客。

没有针对 Windows 11 的修复

值得注意的是，微软尚未发布适用于 Windows 11 的补丁。

其最新的操作系统即将发布，目前可供 beta 测试人员使用。

据 CCS Insight 称，Windows 11 是在微软使用 Windows 10 对其操作系统进行大修之后的六年，这是一项重大更新，目前适用于全球约 13 亿台设备。

在世界各地的许多人对破坏性网络攻击保持高度警惕的时候，最新的安全漏洞可能会对消费者和企业产生持续的影响。

以下是您应该了解的问题以及解决方法：

我的 Windows 设备是否受到影响？

Microsoft 敦促所有 Windows 用户安装影响 Windows Print Spooler 服务的更新，该服务允许多个用户访问打印机。

该公司已经针对 Windows 10、Windows 8、Windows 7 和一些服务器版本推出了修复程序。

微软去年终止了对 Windows 7 的支持，因此推送该软件更新的决定凸显了 PrintNightmare 错误的严重性。

ABI 的网络安全专家 Michela Menting 表示，尽管许多 Windows 用户在他们的家用计算机上没有远程访问功能，但商用计算机或远程工作并连接到办公室的人可能会受到最严重的打击。

这笔交易有多大？

根据市场研究公司 CCS Insight 的数据，Windows 10 在全球约 13 亿台设备上运行，因此漏洞的影响范围非常大。

“这是一件大事，因为 Windows 10 是最受欢迎的桌面操作系统，拥有超过 75% 的市场份额，”Menting 说。

Menting 说，由于桌面计算机和一些服务器都使用 Windows 10，它很可能使黑客能够“非常快速地”渗透网络并进入“几乎任何地方以找到最有利可图的数据库和系统”。

一旦深信服在微软 Github 拥有的代码托管平台上分享了一个概念验证漏洞利用代码，用户在删除之前复制了它。

如何下载 Windows 安全补丁

Windows 用户可以访问“设置”页面，然后选择“更新和安全”选项，然后选择“Windows 更新”或其他 访问微软网站 下载新软件。

然而，Twitter 上的一位研究人员表明，紧急更新并不完全有效，为潜在参与者继续利用该漏洞留下了空间。

这篇报道发表后，微软发言人表示，该公司“不知道有任何更新滥用”，但正在继续调查此事。

Menting 表示，这个有漏洞的补丁在很多方面都像是“网络犯罪时期的岁月”，并补充说，勒索软件攻击或数据盗窃很可能因此而发生。 “毫无疑问，并不是每家公司都会在攻击者进入之前更新他们的操作系统，”她说。

大外卖

但是，该事件提醒企业和消费者定期更新任何类型的软件，以确保受影响的系统不会暴露在外。

对于任何认为自己可能面临漏洞风险或不确定的人，Menting 建议禁用受影响的功能，直到公司进行正式修复。