Microsoft最近发现名为“PrintNightmare”的漏洞,这项程序会影响用户的打印功能。而在今日(7月7日)Microsoft则发布了KB5004945的更新,据了解这个“PrintNightmare”的漏洞涉及极广,甚至连Windows 7也不能幸免。
“PrintNightmare”漏洞主要影响Windows的打印功能,并已经长期存在于所有Windows版本中,影响约数百万台计算机。 “PrintNightmare”漏洞编号为“CVE-2021-34527”,位于Print Spooler中,通过打印进程序代码的缺失,黑客能以系统权限执行任意程序改码和植入恶意软件,进而可以在Windows系统上安装或删除文件,读取资料等行为。
据Microsoft最新指引,“CVE-2021-34527”的CVSS 3.0风险层级已经到高风险的8.8,并且所有版本的Windows都包含这个漏洞,甚至已经停止服务的Windows 7也受到其攻击。Microsoft指“CVE-2021-34527”现在还没有最新的更新,因此Microsoft呼吁企业用户应关闭Print Spooler的服务。
数据源:Pcmag