近来微软发布了KB5004945紧急更新,用以修复PrintNightmare漏洞,这个漏洞的严重程度甚至让已经停止支援的弃儿Windows 7也获推送更新,但却有报导表示,这次的新补丁不只毫无用处,还制造了新的灾难!(图片来源:欧新社)列印机无法正常使用根据《The Verge》报导,不少用户安装了此更新之后发现,列印机无法正常连线使用,其中以Zebra品牌的列印机最严重,而Zebra公司也对媒体表示,确实有发生相关问题,预计微软会在几天内再发布新的更新来解决此新问题。该公司也强调,出问题的不只是Zebra品牌而已。(图片来源:zebra)没解决PrintNightmare问题此外,最严重的是,PrintNightmare漏洞似乎仍然存在,根本没有被修复,美国CERT/CC研究员Will Dormann在推特批评,KB5004945补丁根本毫无用途,PrintNightmare主要通过LPE(Local Privilege Escalation)、RCE( Remote Code Execution)来进行攻击,而微软完全没能解决此问题。据悉,PrintNightmare 问题主要与Windows列印功能有关联,长期已经存在,影响估计超过百万部电脑,通过此漏洞,骇客可以远端植入恶意软件获得所有权限。(图片来源:TheHackerNews)文章资料来源:自由时报
如果你的电脑有使用远端列印功能,请尽早更新Windows的紧急补丁!微软针对早前安全建议公告中提到的PrintNightmare漏洞,发布紧急补丁更新。(图片来源:BusinessInsider)骇客可获系统级别权限有关漏洞存在于Windows Print Spooler服务中,透过它,骇客可以从远端在受害者电脑上以系统级别权限运行代码,执行安装恶意软件,删除或修改数据,创建完整权限账号等。目前微软已经发现有人利用了PrintNightmare漏洞,但公告中没有提及具体名字。(图片来源:PC Mag)影响所有Windows版本PrintNightmare会影响到所有的Windows版本,这次的修补漏洞更新涵盖了Windows Server,Windows 10,Windows 8,Windows 7平台,有关漏洞的危险级别定义为“关键级”。而在更新修复之前,微软的建议是停止或关掉Print Spooler,或是禁用远端列印功能,但最好的方法还是尽快装上补丁。文章资料来源:engadget