IT之家 7 月 7 日消息 微软上周向所有 Windows 用户发布了一则警告,称其 Windows 后台打印程序存在一个未修补的严重 bug,这一漏洞被称为 PrintNightmare,而且正在被广泛利用。
IT之家提醒,该漏洞正在被一些恶意攻击者恶意利用 ,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你 PC 上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。
工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向 Win10 用户推送了 KB5004945 紧急更新,其他版本代码如下:
-
版本 21H1、20H1、2004 – KB5004945。
-
版本 1909 – KB5004946。
-
版本 1809 和 Windows Server 2019 – KB5004947。
-
版本 1803 – KB5004949。
-
版本 1507 – KB5004950。
-
Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(仅限安全补丁)。
-
Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(仅安全)
-
Windows Server 2008 SP2 – KB5004955 和 KB5004959(仅安全)。
-
Windows 10 KB5004945 下载直链:64 位和 32 位 (x86)。
这里建议各位小伙伴尽快更新,安装后系统内部版本号将提升至 19043.1083(19042.1083 或 19041.1083)。如果你打定主意必须要跳过今天的更新,你还可以在下周的周二更新(7 月 13 日)中收到相同的推送。
对于其余受支持的 Windows 版本,微软计划在未来几天内发布紧急补丁。若实在担心可参考以下步骤(禁用 Windows Print Spooler 服务):
-
打开 Windows 搜索。
-
输入 PowerShell 并以“管理员”身份运行它。
-
输入以下命令:
-
Stop-Service -Name Spooler -Force
-
-
按下回车键。
-
输入以下命令:
-
Set-Service -Name Spooler -StartupType Disabled
-
-
按回车键。
当你成功运行上述两个命令后,Windows 即可禁用 Print Spooler 服务。当然,我们还是建议你更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。
值得一提的是,Windows 后台打印处理程序服务的漏洞一直是令系统管理员最为头疼的问题之一。例如历史上最臭名昭著的例子 Stuxnet 病毒。
十多年前,Stuxnet 就曾利用多个零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毁了伊朗 60% 的计算机,并以之摧毁其工业基础设施,打击核设施建设,几乎以一己之力拉响安全网络战和新型军备竞赛。
