微软发布了 PrintNightmare 漏洞的紧急安全修复程序 – 该怎么做

微软今天(7 月 6 日)推出了一个紧急补丁来修复上周意外披露的非常严重的打印后台处理程序缺陷。

该漏洞通常被称为“PrintNightmare”,但被归类为 CVE-2021-34527,可让黑客远程控制任何 Windows 系统。 服务器和企业 Windows 部署特别容易受到使用此漏洞的攻击,但任何运行 Windows 7 到最新版本 Windows 10 的计算机都可能受到攻击。

这些 Android 应用程序可以窃取您的 Facebook 密码最好的 Windows 10 防病毒软件加: 将说服我升级的一项 Windows 11 功能

你需要做什么

要安装今天的更新,请在您的 Windows 10、8.1 或 7 计算机上运行 Windows 更新。 Windows 10 用户将看到更新通知,该通知涉及知识库 (KB) 文章 KB5004940、KB5004945、KB5004946、KB5004947,具体取决于他们的版本。 对于 Windows 8.1,知识库参考为 KB5004954 和 KB5004958; Windows 7 获得 KB5004951 或 KB5004953。 此 Microsoft 安全公告中有更多信息。

下载更新后,系统会提示您重新启动计算机以安装补丁。

不想要补丁? 这是该怎么做

如果您真的是 leet 并且您认为不需要安装补丁,请通过启动 PowerShell 并键入“Get-Service -Name Spooler”来查看打印假脱机程序是否正在运行。 (如果您经常打印文档,可能是这样。如果您不知道 PowerShell 是什么,请不要这样做。)

您可以通过在 PowerShell 中按顺序键入以下内容来禁用 Print Spooler:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

但是,正如 Microsoft 警告的那样,“禁用 Print Spooler 服务将禁用本地和远程打印的能力。” 如果你是一个三年没有碰过一张纸的认真游戏玩家,那可能无关紧要。

其他人只想安装补丁,以便他们可以继续打印。 但是,应用补丁有一个小的缺点。 非管理用户安装未由制造商“签名”的打印驱动程序将更加困难。

由于大多数打印机附带的软件无论怎样都需要管理员安装,因此这应该不是一个巨大的挫折。 如果您真的希望有限的用户能够在您的机器上安装未签名的软件(坏主意),那么 Microsoft 将向您展示怎样调整注册表以使其成为可能 这里.

总有一天我们都会为这件事开怀大笑

在每个人都修补了他们的系统之后的几周内,PrintNightmare 的传奇故事可能看起来很有趣。 简而言之,微软在 6 月 8 日发布的 6 月补丁星期二更新中修复了一个非常相似的 Print Spooler 漏洞,然后在 6 月 21 日提高了该漏洞的严重性。

一家香港安全公司看到了严重性升级的通知,并认为微软已经修复了安全公司(大概)私下向微软披露的漏洞。 这家安全公司计划在下个月在拉斯维加斯举行的 Black Hat USA 安全会议上公开披露该漏洞。

但在微软似乎修复了它之后,这家安全公司于 6 月 28 日在 Twitter 上发布了一个概念验证漏洞——基本上是演示怎样使用该缺陷进行攻击。

哎呀。 事实证明,微软修补了一个不同的缺陷,而这家香港公司的漏洞利用在完全修补的系统上运行得很好。

这家香港公司迅速删除了这条推文,但秘密已经泄露,微软表示很快就开始听说该漏洞被“广泛使用”。 我们有更多关于这里的故事。

当今最好的卡巴斯基全面安全交易920 条亚马逊客户评论☆☆☆☆☆降价卡巴斯基全面安全 2021…亚马逊89.99 美元44.99 美元卡巴斯基全面安全 2018…亚马逊49.99 美元卡巴斯基全面安全 2020…亚马逊69.35 美元卡巴斯基全面安全 2021…亚马逊149.99 美元显示更多优惠我们每天检查超过 2.5 亿件产品以获得最优惠的价格

相关阅读:

Posted in: 隐私安全