PrintNightmare 是微软在 7 月份开始公开调查的一个漏洞。它利用 Windows Print Spooler 服务的不受保护的功能来触发远程代码执行 (RCE),攻击者可以通过远程代码执行 (RCE) 以系统权限为幌子执行代码。该公司给它一个“高”的漏洞评分,并在几周前提供了一些缓解措施。也发布了一个补丁,但结果证明它仍然可以被绕过。也就是说,该公司淡化了这个问题,并声称只有当人们使用不受支持的注册表值时才会发生这种情况。
微软已经发布了一个新补丁,它说它改变了 Windows 上指向和打印的默认行为,因为当前的实现不能满足其客户的安全需求。展望未来,指向和打印驱动程序的安装和更新将需要管理权限。这实质上意味着迄今为止公开记录的与 Windows Print Spooler 服务相关的所有漏洞都将得到缓解。
微软已表示此更改将对以前能够安装和更新这些驱动程序的非管理员用户产生不利影响。但是,该公司认为,好处远远大于这种不便。该公司警告说,如果 IT 管理员不安装此更新或禁用此缓解措施,他们将容易受到 PrintNightmare 攻击。重要的是要记住 PrintNightmare 几乎影响所有版本的 Windows,这就是为什么尽快安装此补丁至关重要。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun64414.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 