日前，微軟發(fā)布了PrintNightmare的安全漏洞補丁，攻擊者憑借該漏洞可通過遠程代碼執(zhí)行完全控制PC,。

　　PrintNightmare漏洞的CVE編號為CVE-2021-1675和CVE-2021-34527,。這是Windows打印假脫機程序中的一個嚴重漏洞,，在Microsoft為其發(fā)布補丁之前,，漏洞利用代碼已在公共領域泄漏,。微軟建議系統(tǒng)管理員在補丁可用之前禁用Print Spooler服務,。

　　據(jù)微軟稱,，當Windows Print Spooler服務錯誤地執(zhí)行特權文件操作時,，遠程代碼執(zhí)行漏洞就會出現(xiàn)。

　　“成功利用此漏洞的攻擊者可以使用系統(tǒng)權限運行任意代碼,。然后借此安裝程序,，查看、更改或刪除數(shù)據(jù),，甚至創(chuàng)建具有完全用戶權限的新帳戶,。”微軟在一份公告中警告說,。

　　微軟宣布已完成調(diào)查并發(fā)布了安全更新以解決這一漏洞：“2021年7月6日及之后發(fā)布的安全更新包含對Windows Print Spooler服務中名為PrintNightmare的遠程代碼執(zhí)行漏洞的保護,，記錄在CVE-2021-34527以及CVE-2021-1675中。我們建議用戶立即安裝這些更新,?！?/p>

　　該漏洞是微軟近年來面臨的一個較為嚴重的問題，因為微軟甚至為Windows 7也發(fā)布了補丁,，而早在2020年1月14日微軟就已經(jīng)終止了對Windows 7的技術支持,。Windows 7雖然在當今所有Windows PC中所占的份額較小，但總體數(shù)量仍然很大,。

　　但是PrintNightmare漏洞所帶來的影響尚未完全結束,，因為某些版本的Windows補丁尚未發(fā)布。據(jù)了解,，Windows 10版本1607,、Windows Server 2016和Windows Server 2012的更新尚不可用。這些Windows版本的安全更新或?qū)⒃诮诎l(fā)布,。