微软发现“PrintNightmare”漏洞,发紧急安全警告:立即更新您的电脑。(示意图/图片来源:PIXABAY)
【betway必威体育官网 2021年7月9日讯】据微软公司称,近日他们发现的“PrintNightmare”漏洞,允许多个用户访问打印机,透过打印时程式码的缺失,黑客可以远端植入恶意软件,进而操控所有电脑权限,且仅有在关机时是安全的,只要连线网络就有被骇的风险。据悉,这次涉及版本不仅限于Windows 10,严重程度更让微软罕见地替已经停止支援的Windows 7也连带一起进行抢修。
外媒报导,5月下旬微软安全研究人员发推文称,他们在Print Spooler中发现了漏洞“PrintNightmare(打印恶梦)”,该漏洞允许多个用户访问打印机。透过打印时程式码的缺失,黑客可以远端植入恶意软件,进而操控所有电脑权限,且仅有在关机时是安全的,只要连线网络就有被骇的风险。
据悉,漏洞PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,已被授予通用漏洞评分系统(CVSS)基本评级为8.8,这个数值非常接近从9.0开始的“危急”评级。CVSS v3.0规范文件将其定义为“高严重性”漏洞,
由于影响层面很大,因此除了Windows 10以外,微软大手笔替众多版本都释出更新档,包含Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1、Windows 7。
上述版本已推出更新,微软后续也会替Windows Server 2012、Windows Server 2016和Windows 10 Version 1607等,释出相同的更新补丁。
如果你还没更新你的电脑,赶紧行动。
微软产品漏洞百出,根据BeyondTrust科技安全公司近日发表关于微软产品漏洞的报告指出,2020年在微软产品共发现1,268个漏洞,比2019年成长48%,创历史新高;2016至2020年微软产品漏洞数量更成长181%。