⑴微软上周向所有Windows用户发布了一则警告,称其Windows后台打印程序存在一个未修补的严重bug,这一漏洞被称为PrintNightmare,而且正在被广泛利用。这里小编为大家带来微软发布的最新修复Win//./零日漏洞补丁下载地址!
⑵该漏洞正在被一些恶意攻击者恶意利用,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你PC上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。
⑶工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向Win用户推送了KB紧急更新,其他版本代码如下:
⑷Win发布KB、KB、KB等更新下载
⑸Windows.和WindowsServer–KB和KB(仅限安全补丁。
⑹-适用于基于x的系统的Windows.月度安全质量汇总(KB
⑺-适用于基于x的系统的Windows.月度安全质量汇总(KB
⑻-适用于基于x的系统的WindowsServerR月度安全质量汇总(KB
⑼-适用于基于x的系统的Windows.仅安全性质量更新(KB
⑽-适用于基于x的系统的Windows.仅安全性质量更新(KB
⑾-适用于基于x的系统的WindowsServerR仅安全性质量更新(KB
⑿WindowsSP和WindowsServerRSP–KB和KB(仅安全
⒀-适用于基于x的系统的Windows月度安全质量汇总(KB
⒁-适用于基于x的系统的Windows月度安全质量汇总(KB
⒂-适用于基于x的系统的WindowsServerR月度安全质量汇总(KB
⒃-适用于基于x的系统的Windows仅安全性质量更新(KB
⒄-适用于基于x的系统的Windows仅安全性质量更新(KB
⒅-适用于基于x的系统的WindowsServerR仅安全性质量更新(KB
⒆WindowsServerSP–KB和KB(仅安全。
⒇-适用于基于x的系统的WindowsServer月度安全质量汇总(KB
⒈-适用于基于x的系统的WindowsServer月度安全质量汇总(KB
⒉-适用于基于x的系统的WindowsServer仅安全性质量更新(KB
⒊-适用于基于x的系统的WindowsServer仅安全性质量更新(KB
⒋这里建议各位小伙伴尽快更新,安装后系统内部版本号将提升至.(.或.。如果你打定主意必须要跳过今天的更新,你还可以在下周的周二更新(月日中收到相同的推送。
⒌对于其余受支持的Windows版本,微软计划在未来几天内发布紧急补丁。若实在担心可参考以下步骤(禁用WindowsPrintSpooler服务:
⒍打开Windows搜索。
⒎输入PowerShell并以“管理员”身份运行它。
⒏Stop-Service-NameSpooler-Force
⒐Set-Service-NameSpooler-StartupTypeDisabled
⒑当你成功运行上述两个命令后,Windows即可禁用PrintSpooler服务。当然,我们还是建议你更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。
⒒值得一提的是,Windows后台打印处理程序服务的漏洞一直是令系统管理员最为头疼的问题之一。例如历史上最臭名昭著的例子Stux病毒。
⒓十多年前,Stux就曾利用多个零日漏洞(包括WindowsPrintSpooler漏洞摧毁了伊朗%的计算机,并以之摧毁其工业基础设施,打击核设施建设,几乎以一己之力拉响安全网络战和新型军备竞赛。