微软已经了一个紧急补丁,以解决恶意攻击者正在积极利用的 Windows Print Spooler 服务中的一个严重缺陷。几天前,这家科技巨头发布了一份安全公告,通知用户存在名为的缺陷,但它没有指出目前使用它来渗透受害者计算机的不良行为者的名字。
利用该漏洞的攻击者可以使用系统级权限远程运行代码,使他们能够在受害者的计算机中安装程序、删除或更改数据以及创建具有完全用户权限的新账户。该漏洞影响所有版本的 Windows,该公司建议用户禁用 Print Spooler 已停用本地和远程打印,以防止黑客入侵。他们还可以通过组策略仅禁用入站远程打印功能。
现在,在对该漏洞进行调查后,微软已经针对多个版本的 Windows Server、Windows 10、Windows 8 甚至 Windows 7(该操作系统的安全更新于 2020 年 1 月平台发布了补丁。该漏洞已被归类为“严重”,这意味着它的“利用可能允许在没有用户交互的情况下执行代码”。Microsoft 要求用户立即安装更新,或者在无法安装时采取措施保护他们的系统。