Windows打印功能出现高危漏洞,微软呼吁用户关闭Print Spooler服务
微软最近发现了一个名为【PrintNightmare】的漏洞, 该程序会影响用户的打印功能。 7 月 7 日微软发布了 KB5004945 的更新。 据了解,这个【PrintNightmare】漏洞涉及的问题范围很广,就连Windows 7也无法幸免。
【PrintNightmare】漏洞主要影响Windows的打印功能,在所有Windows版本中长期存在,影响约数百万台计算机。 【PrintNightmare】漏洞编号为【CVE-2021-34527】。 它位于Print Spooler(打印后台处理程序)中。 通过在打印程序的bug,黑客可以执行任意程序修改并植入具有系统权限的恶意软件,然后可以在Windows系统中安装或删除文件、读取数据等。
根据微软最新指引,【CVE-2021-34527】的CVSS 3.0风险级别已经达到了高危8.8,所有版本的Windows都包含这个漏洞,甚至已经停止服务的Windows 7也被 攻击。 微软指出【CVE-2021-34527】目前还未有最新的更新。 因此,微软呼吁企业用户关闭Print Spooler 服务。