Microsoft 最近發現名為「PrintNightmare」的漏洞,這項程式會影響用戶的列印功能。而在今日(7 月 7 日)Microsoft 則釋出了 KB5004945 的更新,據了解這個「PrintNightmare」的漏洞牽涉極廣,甚至連 Windows 7 也不能倖免。
「PrintNightmare」漏洞主要影響 Windows 的列印功能,並已經長期存在於所有 Windows 版本中,影響約數百萬台電腦。「PrintNightmare」漏洞編號為 「CVE-2021-34527」,位於 Print Spooler 中,透過列印時程式碼的缺失,黑客能以系統權限執行任意程式改碼和植入惡意軟體,進而可以在 Windows 系統上安裝或刪除檔案,讀取資料等行為。
據 Microsoft 最新指引,「CVE-2021-34527」的 CVSS 3.0 風險層級已經到高風險的 8.8,並且所有版本的 Windows 都包含這個漏洞,甚至已經停止服務的 Windows 7 也受到其攻擊。Microsoft 指「CVE-2021-34527」現時還未有最新的更新,因此 Microsoft 呼籲企業用戶應關閉 Print Spooler 的服務。
資料來源: Pcmag
—
新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
分享到 :
最新影片
