微軟推出了一個緊急 Windows 修復補丁,，以修復存在于 Windows Print Spooler 服務中的一個關鍵缺陷。該漏洞被稱之為“PrintNightmare”,，在安全研究人員無意中公布了概念驗證（PoC）的利用代碼后,，于上周被曝光。

　　微軟已經(jīng)發(fā)布了帶外安全更新以解決該漏洞,，并將其評為關鍵漏洞,，因為攻擊者可以在受影響機器上以系統(tǒng)級權限遠程執(zhí)行代碼。由于 Windows Print Spooler 服務在Windows上默認運行,，微軟不得不為 Windows Server 2019,、Windows Server 2012 R2、Windows Server 2008,、Windows 8.1,、Windows RT 8.1 以及 Windows 10 的各種支持版本發(fā)布補丁。

　　微軟甚至采取了不尋常的措施,，為去年正式停止支持的 Windows 7 發(fā)布了補丁,。不過,，微軟還沒有為 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 發(fā)布補丁,。微軟表示,，“這些版本的Windows的安全更新將很快發(fā)布”。

　　PrintNightmare,，在漏洞代號CVE-2021-34527下被追蹤,，現(xiàn)在已被授予通用漏洞評分系統(tǒng)（CVSS）基本評級為8.8。值得注意的是,，CVSS v3.0規(guī)范文件將其定義為 “高嚴重性”漏洞,，但它非常接近從9.0開始的“危急”評級。目前的時間緊迫性得分是8.2,，時間分是根據(jù)一些因素來衡量一個漏洞的當前可利用性,。

　　基礎分被定為8.8分是因為微軟已經(jīng)確定該攻擊載體是在網(wǎng)絡層面，需要較低的攻擊復雜性和權限,，不涉及用戶互動,，并可能導致組織資源的保密性、完整性和可用性 “完全喪失”,。同時,，時間分是8.2分是因為功能上的漏洞代碼在互聯(lián)網(wǎng)上很容易獲得,，并且適用于所有版本的Windows,，存在關于它的詳細報告，并且有一些官方的補救方法被建議,。