“打印噩夢”?新漏洞出現(xiàn) 微軟緊急發(fā)布Windows升級警告
微軟公司于7日發(fā)布一個緊急修復(fù)補丁,以修復(fù)存在于視窗操作系統(tǒng)(Windows)中的一個關(guān)鍵漏洞。有報道稱,黑客可以利用該漏洞遠程控制計算機。8日接受《環(huán)球時報》記者采訪的專家表示,這個漏洞影響范圍廣、傷害性大,國內(nèi)用戶應(yīng)盡快打補丁。
該安全漏洞被稱為“打印噩夢(PrintNightmare)”,微軟于7月1日確認了視窗系統(tǒng)的“打印后臺處理服務(wù)(Print Spooler)”存在這一漏洞。微軟發(fā)布警告稱:“成功利用此漏洞的攻擊者可以使用系統(tǒng)權(quán)限運行任意代碼。然后借此安裝程序,查看、更改或刪除數(shù)據(jù),甚至創(chuàng)建具有完全用戶權(quán)限的新賬戶。”
據(jù)英國廣播公司(BBC)7日報道,微軟稱,黑客正在利用這個由研究人員意外發(fā)現(xiàn)的漏洞。美國有線電視新聞網(wǎng)(CNN)8日則點了發(fā)現(xiàn)這個漏洞網(wǎng)絡(luò)安全公司的名稱。報道稱,該公司研究人員不僅發(fā)現(xiàn)了這個漏洞,而且不小心在網(wǎng)上發(fā)布了一份如何利用它的指南,隨后刪除了它。
由于Print Spooler在視窗系統(tǒng)上默認運行,微軟不得不為包括視窗10在內(nèi)的多個系統(tǒng)發(fā)布補丁,甚至還包括2020年1月14日已終止技術(shù)支持的視窗7。CNN稱,這凸顯PrintNightmare漏洞的嚴重性。微軟表示:“我們建議您立即安裝這些更新。”此外,微軟還稱,視窗服務(wù)器2016、視窗10 1607版和視窗服務(wù)器2012的補丁“預(yù)計很快”發(fā)布。另外,值得注意的是,對于即將推出的最新操作系統(tǒng)視窗11,微軟還沒有發(fā)布相關(guān)補丁。
航天科工集團信創(chuàng)工程副總設(shè)計師穆森8日告訴《環(huán)球時報》記者,視窗系統(tǒng)的漏洞也不是一個兩個。從這次的表象來看,各種版本的視窗系統(tǒng)都要打補丁,說明其傷害面比較廣。從微軟的警告來看,黑客可以利用漏洞以合法身份得到控制權(quán),說明危害比較大。結(jié)合這幾點來看,這個問題還是比較嚴重的。對于國內(nèi)視窗系統(tǒng)用戶來說,應(yīng)該趕緊打補丁升級。【責(zé)任編輯/林羽】
來源:環(huán)球時報
IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機現(xiàn)在也是全球銷量不錯,國內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實不錯。- 小何三星手機在中國還有市場嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現(xiàn)在也沒有之前那么火了,,補貼也少了。。
來自: 【人物】滴滴創(chuàng)始人程維回顧與Uber競爭:中國互聯(lián)網(wǎng)從來沒有輸過--IT時代網(wǎng)
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來自: 少年頭條對壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時代網(wǎng)