“打印噩梦”?新漏洞出现微软紧急发布Windows升级警告

微软7日发布紧急补丁,修复Windows操作系统的一个关键漏洞。据报道,黑客可以利用这个漏洞远程控制计算机。8日接受《环球时报》记者采访的专家表示,该漏洞影响范围广,危害大,国内用户应尽快修补。

这个安全漏洞被称为“打印噩梦”。7月1日,微软确认Windows系统的“打印后台处理服务”中存在此漏洞。微软发布警告称:“成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后使用它来安装程序、查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。”

据英国广播公司7日报道,微软表示,黑客正在利用研究人员发现的这一漏洞。8日,CNN点名发现这一漏洞的网络安全公司。报道称,该公司的研究人员不仅发现了这一漏洞,还意外在网上发布了使用指南,随后将其删除。

由于Print Spooler默认运行在Windows上,微软不得不为包括Windows 10在内的很多系统发布补丁,甚至包括2020年1月14日技术支持终止的windows 7 ultimate。据美国有线电视新闻网报道,这凸显了print梦魇漏洞的严重性。微软表示:“我们建议您立即安装这些更新。”此外,微软还表示,针对Windows Server 2016、Windows 10 1607和Windows Server 2012的补丁“有望很快发布”。此外,值得注意的是,微软尚未发布即将推出的最新操作系统Windows 11的相关补丁。

航天科工集团新创工程副总设计师木森8日告诉记者,Windows系统不存在两个漏洞。从这次出现的情况来看,所有版本的Windows系统都要打补丁,这说明它们的损坏范围很广。根据微软的警告,黑客可以利用漏洞以合法身份获得控制权,说明危害相对较大。综合以上几点,这个问题相当严重。对于国内Windows系统用户来说,要快速打补丁升级。

栏目推荐