据报道,这个被称为PrintNightmare的安全漏洞会影响Windows Print Spooler(打印后台处理程序)服务,而网络安全公司Sangfor的研究人员不小心将如何利用该漏洞的指南发布在网上。
研究人员在5月底发推文称,他们发现了Print Spooler漏洞,该程序允许多个用户访问一台打印机。他们错误地在网上发布了一份示范其原理的文件,随后将其删除。但在此之前,该文件已经在其他网站发布,包括开发网站GitHub。
微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建拥有完全用户权限的新用户账户。这给了黑客足够的权限来控制用户的电脑来做一些严重的破坏。
Windows 10并不是唯一一个受到影响的版本,微软去年停止了对Windows 7的支持,它也容易受到这个漏洞的影响。
尽管微软宣布将不再发布Windows 7的更新,但它还是发布了一个补丁,以凸显PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10、1607版本和Windows Server 2012的更新将很快发布。
微软公司表示:“我们建议你立即安装这些更新。”
这是过去一年半以来微软发布的一系列安全警报中最新的一个。
微软公司一直卷入安全问题,包括在2020年,美国国家安全局(National Security Agency)提醒微软,其Windows操作系统存在一个重大漏洞,黑客可以借此冒充合法软件公司。
今年,数十万Exchange用户成为攻击目标,原因是微软公司软件的四个漏洞让黑客得以访问这款流行的电子邮件和日历服务的服务器。微软也是太阳风(SolarWinds)大规模网络攻击事件的目标。
值得注意的是,微软还没有发布Windows 11的补丁。
该操作系统目前已可供beta测试者使用。这是继微软推出Windows 10之后时隔六年又推出的一款操作系统。
据CCS Insight称,Windows 10是一次重大升级,目前全球约有13亿台设备运行着这款操作系统。