[[410288]]

日前，微軟發(fā)布了PrintNightmare的安全漏洞補(bǔ)丁，攻擊者憑借該漏洞可通過遠(yuǎn)程代碼執(zhí)行完全控制PC。

PrintNightmare漏洞的CVE編號為CVE-2021-1675和CVE-2021-34527。這是Windows打印假脫機(jī)程序中的一個(gè)嚴(yán)重漏洞，在Microsoft為其發(fā)布補(bǔ)丁之前，漏洞利用代碼已在公共領(lǐng)域泄漏。微軟建議系統(tǒng)管理員在補(bǔ)丁可用之前禁用Print Spooler服務(wù)。

據(jù)微軟稱，當(dāng)Windows Print Spooler服務(wù)錯(cuò)誤地執(zhí)行特權(quán)文件操作時(shí)，遠(yuǎn)程代碼執(zhí)行漏洞就會出現(xiàn)。

“成功利用此漏洞的攻擊者可以使用系統(tǒng)權(quán)限運(yùn)行任意代碼。然后借此安裝程序，查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶。”微軟在一份公告中警告說。

微軟宣布已完成調(diào)查并發(fā)布了安全更新以解決這一漏洞：“2021年7月6日及之后發(fā)布的安全更新包含對Windows Print Spooler服務(wù)中名為PrintNightmare的遠(yuǎn)程代碼執(zhí)行漏洞的保護(hù)，記錄在CVE-2021-34527以及CVE-2021-1675中。我們建議用戶立即安裝這些更新。”

該漏洞是微軟近年來面臨的一個(gè)較為嚴(yán)重的問題，因?yàn)槲④浬踔翞閃indows 7也發(fā)布了補(bǔ)丁，而早在2020年1月14日微軟就已經(jīng)終止了對Windows 7的技術(shù)支持。Windows 7雖然在當(dāng)今所有Windows PC中所占的份額較小，但總體數(shù)量仍然很大。

但是PrintNightmare漏洞所帶來的影響尚未完全結(jié)束，因?yàn)槟承┌姹镜腤indows補(bǔ)丁尚未發(fā)布。據(jù)了解，Windows 10版本1607、Windows Server 2016和Windows Server 2012的更新尚不可用。這些Windows版本的安全更新或?qū)⒃诮诎l(fā)布。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文