微软针对 Windows 漏洞发布紧急补丁

漏洞公布 小布 447浏览 1评论

微软周二发布了一个紧急软件更新,以消除一个被称为“ PrintNightmare ”的安全漏洞,这是一个在所有受支持的Windows版本中都被积极利用的严重漏洞。修复是在微软正常的每月补丁星期二发布前一周发布的,并且是在漏洞代码发布之后发布的,该代码向潜在的攻击者展示了如何利用该漏洞闯入 Windows 计算机。

问题在于CVE-2021-34527,它涉及 Windows Print Spooler 服务中的一个缺陷,攻击者可以利用该缺陷在目标系统上运行他们选择的代码。微软表示,它已经检测到对该漏洞的主动利用。

微软的补丁值得紧急关注,因为该漏洞在整个组织中无处不在,而且攻击者可能会利用此漏洞来接管 Windows 域控制器。

“我们预计它被更广泛地纳入攻击者工具包只是时间问题,”纳朗说。“只要有未打补丁的系统,PrintNightmare 仍将是网络犯罪分子的宝贵利用,而且正如我们所知,未打补丁的漏洞对攻击者来说有很长的保质期。”

在微软的安全响应中心表示,它在为Windows Server 2016Windows 10 版本 1607Windows Server 2012 中的漏洞开发修复程序方面被推迟。该修复程序显然还包括一项新功能,该功能允许 Windows 管理员对打印机软件的安装实施更强的限制。

“在安装 2021 年 7 月 6 日和更新的包含 CVE-2021-34527 保护的 Windows 更新之前,打印机运营商的安全组可以在打印机服务器上安装签名和未签名的打印机驱动程序,”微软的支持咨询中写道。“安装此类更新后,打印机操作员等委派管理员组只能安装签名的打印机驱动程序。今后将需要管理员凭据才能在打印机服务器上安装未签名的打印机驱动程序。”

Windows 10 用户可以通过打开 Windows 更新来检查补丁。很有可能,它会显示下面屏幕截图中的内容——KB5004945可供下载和安装。安装后需要重新启动。

友情提示:在应用安全更新之前备份数据总是一个好主意。Windows 10有一些内置工具可以帮助你做到这一点,无论是在每个文件/文件夹的基础上,还是通过一次性制作完整且可启动的硬盘副本。

Microsoft 的带外更新可能无法完全修复 PrinterNightmare 漏洞。安全研究人员称,如果服务器还启用了 Point & Print(一种自动下载和安装可用打印机驱动程序的 Windows 功能),则该漏洞仍然适用于完全修补的 Windows 服务器。

Delpy 表示,组织使用组策略启用 Point & Print 是很常见的,因为它允许用户安装打印机更新而无需事先获得 IT 的批准。

如果 Windows 用户开始报告在应用补丁时出现任何问题,这篇文章将会更新。

转载请注明:布尔云安的博客 » 微软针对 Windows 漏洞发布紧急补丁

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)