Microsoft 發布針對 PrintNightmare 漏洞的修復程序

首頁 » #重新發布

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

微軟最近證實,新發現的 PrintNightmare 漏洞,它允許經過身份驗證的用戶接管任何 Windows 打印服務器,是 已經在野外被利用了。 

零日漏洞利用授予攻擊者 完全修補的 Windows Print Spooler 設備上的完整遠程代碼執行功能。

現在微軟已經發布了一個補丁來解決這個問題 KB5004945 (仍有待填充)。

此更新適用於所有受支持的 Windows 10 版本,將版本 2004、20H2 和 21H1 分別用於構建 19041.1083、19042.1083 和 19043.1083

更新是強制性的,正在推送到操作系統,也可以通過 在此處更新目錄.

其他舊版本的 Windows 可能會在以後獲得自己的補丁版本。

通過 Neowin網站

有關主題的更多資訊: CVE-2021,34527, 利用, 打印噩夢, 安全, Windows服務器

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。