微软发布紧急修复补丁,以修复存在于视窗操作系统中的关键漏洞

微软公司于7日发布一个紧急修复补丁,以修复存在于视窗操作系统(Windows)中的一个关键漏洞。有报道称,黑客可以利用该漏洞远程控制计算机。8日接受《环球时报》记者采访的专家表示,这个漏洞影响范围广、伤害性大,国内用户应尽快打补丁。

该安全漏洞被称为“打印噩梦(PrintNightmare)”,微软于7月1日确认了视窗系统的“打印后台处理服务(Print Spooler)”存在这一漏洞。微软发布警告称:“成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后借此安装程序,查看、更改或删除数据,甚至创建具有完全用户权限的新账户。”

据英国广播公司(BBC)7日报道,微软称,黑客正在利用这个由研究人员意外发现的漏洞。美国有线电视新闻网(CNN)8日则点了发现这个漏洞网络安全公司的名称。报道称,该公司研究人员不仅发现了这个漏洞,而且不小心在网上发布了一份如何利用它的指南,随后删除了它。

由于Print Spooler在视窗系统上默认运行,微软不得不为包括视窗10在内的多个系统发布补丁,甚至还包括2020年1月14日已终止技术支持的视窗7。CNN称,这凸显PrintNightmare漏洞的严重性。微软表示:“我们建议您立即安装这些更新。”此外,微软还称,视窗服务器2016、视窗10 1607版和视窗服务器2012的补丁“预计很快”发布。另外,值得注意的是,对于即将推出的最新操作系统视窗11,微软还没有发布相关补丁。

航天科工集团信创工程副总设计师穆森8日告诉《环球时报》记者,视窗系统的漏洞也不是一个两个。从这次的表象来看,各种版本的视窗系统都要打补丁,说明其伤害面比较广。从微软的警告来看,黑客可以利用漏洞以合法身份得到控制权,说明危害比较大。结合这几点来看,这个问题还是比较严重的。对于国内视窗系统用户来说,应该赶紧打补丁升级。