微软上周向所有 Windows 用户发布了一则警告,称其 Windows 后台打印程序存在一个未修补的严重 bug,这一漏洞被称为 PrintNightmare,而且正在被广泛利用。
据提醒,该漏洞正在被一些恶意攻击者恶意利用 ,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你 PC 上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。
工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向 Win10 用户推送了 KB5004945 紧急更新,其他版本代码如下:
这里建议各位小伙伴尽快更新,安装后系统内部版本号将提升至 19043.1083(19042.1083 或 19041.1083)。如果你打定主意必须要跳过今天的更新,你还可以在下周的周二更新(7 月 13 日)中收到相同的推送。
对于其余受支持的 Windows 版本,微软计划在未来几天内发布紧急补丁。若实在担心可参考以下步骤(禁用 Windows Print Spooler 服务):
当你成功运行上述两个命令后,Windows 即可禁用 Print Spooler 服务。当然,我们还是建议你更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。
值得一提的是,Windows 后台打印处理程序服务的漏洞一直是令系统管理员最为头疼的问题之一。例如历史上最臭名昭著的例子 Stuxnet 病毒。
十多年前,Stuxnet 就曾利用多个零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毁了伊朗 60% 的计算机,并以之摧毁其工业基础设施,打击核设施建设,几乎以一己之力拉响安全网络战和新型军备竞赛。
【来源:IT之家】【作者:问舟】
相关下载 |
微软今天推出了一个紧急 Windows 修复补丁,以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。 该漏洞被称之为“PrintNightmare”,在安全研究人员详情>>
《Apex英雄》这款游戏之前还是非常火爆的,而且最近还有很多玩家都可以使用辅助瞄准来进行攻击,并且目前已经被列入了开发者的代办事项当中,并且很多的详情>>
在本月的补丁星期二活动日中,微软面向多个尚处于支持状态的功能更新发布了累积更新。面向 Beta 和 Release Preview 频道用户,微软发布了适用于 Windows 10 21H1 功能更详情>>
原标题:八零九零的童年经典动画配音,漏洞百出,孩子们却只认这个味儿? 现在看外国文化作品,更追求的是原声,但其实80后、90后都是听着“稀奇古怪”的译制详情>>
《Apex英雄》第9赛季最近上线,而随之而来的也是一些全新的游戏漏洞。最近有玩家利用一些漏洞卡进游戏内的一些石头里,在这些石头里的玩家不会受到任何敌人攻击的伤害。这详情>>
《Apex英雄》第9赛季最近上线,而随之而来的也是一些全新的游戏漏洞。最近有玩家利用一些漏洞卡进游戏内的一些石头里,在这些石头里的玩家不会受到任何敌人攻击的伤害。这详情>>
最近根据外媒“Threatpost”报道,有研究人员在昨日(5月8日)称,在高通的芯片中发现一个新的漏洞,这个漏洞会影响全球30%的安卓用户!并且会导致用户的手机详情>>
在今天发布的 macOS Big Sur 11.3 更新中,苹果修复了可能允许攻击者绕过 Mac 安全机制的漏洞。 援引外媒 TechCrunch 报道,该软件漏洞允许攻击者创建一个可以伪装成文详情>>
“秘密俱乐部(The Secret Club)”是一个逆向工程团体,他们在推特上公布了其团队成员Florian两年前发现的存在于《反恐精英:全球攻势》的重大漏详情>>
谷歌 Project Zero 安全团队今天对 漏洞披露指南 进行了调整, 为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件,防止这些漏洞被攻击者利详情>>
随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。 据外媒报道,近日, 谷歌的互联网安全团队“Project Zero”披露了2020年详情>>
一支安全研究团队近日展示了基于浏览器的全新旁道攻击(Side-channel attack),即便是JavaScript在被阻止的情况下也能生效。目前包括Intel酷睿、AMD Ryzen、三星 Exynos 详情>>
据外媒报道,Instagram 的一个漏洞意外引发了更多用户的点赞被隐藏。实际上,Instagram 一直在测试隐藏点赞数这一功能。但是这次的 bug 使得 “测试”人数增加详情>>
原标题:剑网3运营漏洞被找到?白嫖绝版称号,老玩家狂喜:明年继续 前段时间,《剑网3》制作人郭炜炜被推上微博之夜榜上第一的事情引发了热议。事实上2019详情>>
原标题:剑网3运营漏洞被找到?白嫖绝版称号,老玩家狂喜:明年继续 前段时间,《剑网3》制作人郭炜炜被推上微博之夜榜上第一的事情引发了热议。事实上2019详情>>
赛博朋克2077的新1.1大补丁程序本周早些时候引入了一个打破游戏性的错误,现在,开发人员CD Projekt Red正在对其进行修复。今天,在PC,Stadia和Xbox / PlayStation控制台上详情>>
Google Chrome浏览器会定期发布更新,以带来大量精美功能,以改善网络浏览体验。但是,有时这些新更新带有零时差漏洞利用,这会对用户的隐私构成风险。值得庆幸的是,Google还详情>>
《赛博朋克2077》热修复 1.12 现已在 PC 平台实装,本次更新解决了可能被用于执行远程代码的漏洞。 详情>>
昨晚,CDPR的官方微博宣布推出《赛博朋克2077》1.12热修复补丁,这个补丁现已在PC平台实装。该更新主要解决了可能被用于执行远程代码的漏洞(包含存档文件)详情>>
苹果最新发布的 iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。苹果在一份安全更新文件中表示,这三个漏洞详情>>
在《赛博朋克2077》游戏中有着非常多的智力专长可供玩家选择,漏洞专家就是一个被动智力专长,效果是解锁稀有快速破解,下面便是小编为大家带来的《赛博朋克2077》漏洞专家介绍详情>>
随着《战地5》最后一次大更新结束,EA专心于系列续作《战地6》的开发,此前有传闻称新作背景定在了第三次世界大战,将会是北约大战俄罗斯,但未被官方证实。详情>>
谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞,不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有详情>>
摘要: 数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。 网络安全公司 Forescout 今日披详情>>
目前苹果所销售的产品中,包括Mac、iPhone、iPad 、Ap详情>>
原标题:VG乐言面临永久禁赛,职业选手带头用漏洞恶意上分!姿态点名开撕 VG乐言面临永久禁赛,职业选手带头用漏洞恶意上分!姿态点名开撕 VG战队的打野小乐详情>>
原标题:VG乐言面临永久禁赛,职业选手带头用漏洞恶意上分!姿态点名开撕 VG乐言面临永久禁赛,职业选手带头用漏洞恶意上分!姿态点名开撕 VG战队的打野小详情>>
ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个凌日漏洞。 在今日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。 据悉,此前的三个零日漏详情>>
原标题:阴阳师:新式神千姬嫉恨铃鹿御前?剧情漏洞百出,玩家却看爽了! 大家好我是阿凉。 自从京都决战结束后,阴阳师的整体剧情就局限在了海国篇章里面。 详情>>
原标题:阴阳师:新式神千姬嫉恨铃鹿御前?剧情漏洞百出,玩家却看爽了! 大家好我是阿凉。 自从京都决战结束后,阴阳师的整体剧情就局限在了海国篇章里面。 详情>>
原标题:理性讨论:《秦时明月》最新集是否漏洞百出?田言之母或许未死! 心心念念,心心念念,《秦时明月》第六部终于露面。 恍然间,“君临天下”似乎仍在眼详情>>
在软件开发和使用周期里,错误与漏洞显然是难以避免的。 即便如微软这样的软件巨头,也在 Windows 10 操作系统中遇到了一个老对手,它就是可让用户轻松陷入 BSOD 故障的&ld详情>>
原标题:Epic:收回《看门狗2》是基于漏洞的收回 与育碧无关 前段时间Epic表示将回收国区账号利用漏洞领取的《看门狗2》引起了国内玩家的热议,随后育详情>>
Epic游戏商城官方微博今天发布公告,宣称此前收回部分国区账号利用漏洞领取的非国区游戏,是Epic方面基于弥补漏洞的主动收回,并非育碧方面的主动要求。 以下为详情>>
Epic澄清:回收漏洞领取的非国区游戏与育碧无关 2020-09-30 08:46:18来源:游戏下载编辑:松鼠骑士评论(0) 详情>>
原标题:《叶罗丽》出现重大漏洞,黑香菱白光莹凭空消失,瞬间没有存在感 辛灵留下去秘密,需要六位叶罗丽仙子的魔法宝杖才能够激活契约之书,浮云楼本来困详情>>
宁王被超远击飞,实测发现其中漏洞详情>>
近日,我们LPL赛区可以说是热闹非凡。一是,豪强战队为了争夺进入到S10世界赛的名额尽显实力,给LOL玩家们奉献一场又一场精彩的比赛。二是,赛场外职业选详情>>
原标题:Haro事件出现明显漏洞,玩家石锤其出轨非PC 近日,我们LPL赛区可以说是热闹非凡。一是,豪强战队为了争夺进入到S10世界赛的名额尽显实力,给LOL玩详情>>
早在 4 个月前,安全研究员 Allison Husain 就已经向谷歌通报了一个影响 Gmail 或 G Suite 客户的电子邮件欺诈漏洞。遗憾的是,尽管给足了 137 天的时间,谷歌仍选择拖到 9详情>>