微软为 PrintNightmare 漏洞发布紧急 Windows 补丁

微软已经打了一个紧急补丁，以解决恶意攻击者正在积极利用的 Windows Print Spooler 服务中的一个严重缺陷。几天前，这家科技巨头发布了一份安全公告，通知用户存在明显的缺陷，但它没有指出目前使用它来渗透受害者计算机的不良行为者的名字。

利用该漏洞的攻击者可以使用系统级权限远程运行代码，使他们能够在受害者的计算机中安装程序、删除或更改数据以及创建具有完全用户权限的新账户。该漏洞会影响所有版本的 Windows，该公司建议用户禁用 Print Spooler 已停用本地和远程打印，以防止黑客入侵。他们还可以通过组策略仅禁用入站远程打印功能。

现在，在对该漏洞进行调查后，微软已经针对多个版本的 Windows Server、Windows 10、Windows 8 甚至 Windows 7（该操作系统的安全更新于 2020 年 1 月平台发布了补丁。该漏洞已被归类为“严重”，这意味着它的“利用可能允许在没有用户交互的情况下执行代码”。Microsoft 要求用户立即安装更新，或者在无法安装时采取措施保护他们的系统。