微軟緊急發(fā)布帶外更新 修復PrintNightmare高危打印

微軟今天推出了一個(gè)緊急 Windows 修復補丁，以修復存在于 Windows Print Spooler 服務(wù)中的一個(gè)關(guān)鍵缺陷。該漏洞被稱(chēng)之為“PrintNightmare”，在安全研究人員無(wú)意中公布了概念驗證(PoC)的利用代碼后，于上周被曝光。

訪(fǎng)問(wèn)：微軟更新

微軟已經(jīng)發(fā)布了帶外安全更新以解決該漏洞，并將其評為關(guān)鍵漏洞，因為攻擊者可以在受影響機器上以系統級權限遠程執行代碼。由于 WindowsPrint Spooler 服務(wù)在Windows上默認運行，微軟不得不為 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 以及 Windows 10 的各種支持版本發(fā)布補丁。

微軟甚至采取了不尋常的措施，為去年正式停止支持的 Windows 7 發(fā)布了補丁。不過(guò)，微軟還沒(méi)有為 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 發(fā)布補丁。微軟表示，"這些版本的Windows的安全更新將很快發(fā)布"。

PrintNightmare，在漏洞代號CVE-2021-34527下被追蹤，現在已被授予通用漏洞評分系統(CVSS)基本評級為8.8。值得注意的是，CVSS v3.0規范文件將其定義為 "高嚴重性"漏洞，但它非常接近從9.0開(kāi)始的"危急"評級。目前的時(shí)間緊迫性得分是8.2，時(shí)間分是根據一些因素來(lái)衡量一個(gè)漏洞的當前可利用性。

基礎分被定為8.8分是因為微軟已經(jīng)確定該攻擊載體是在網(wǎng)絡(luò )層面，需要較低的攻擊復雜性和權限，不涉及用戶(hù)互動(dòng)，并可能導致組織資源的保密性、完整性和可用性 "完全喪失"。同時(shí)，時(shí)間分是8.2分是因為功能上的漏洞代碼在互聯(lián)網(wǎng)上很容易獲得，并且適用于所有版本的Windows，存在關(guān)于它的詳細報告，并且有一些官方的補救方法被建議。

【編輯推薦】