微软现发布紧急更新,力求修复 Windows 7/8/8.1/10 零日漏洞
IT之家 7 月 7 日消息 微软上周向所有 Windows 用户发布了一则警告,称其 Windows 后台打印程序存在一个未修补的严重 bug,这一漏洞被称为 PrintNightmare,而且正在被广泛利用。
IT之家提醒,该漏洞正在被一些恶意攻击者恶意利用 ,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你 PC 上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。
工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向 Win10 用户推送了 KB5004945 紧急更新,其他版本代码如下:
-
版本 21H1、20H1、2004 – KB5004945。
-
版本 1909 – KB5004946。
-
版本 1809 和 Windows Server 2019 – KB5004947。
-
版本 1803 – KB5004949。
-
版本 1507 – KB5004950。
-
Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(仅限安全补丁)。
-
Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(仅安全)
-
Windows Server 2008 SP2 – KB5004955 和 KB5004959(仅安全)。
-
Windows 10 KB5004945 下载直链:64 位和 32 位 (x86)。
这里建议各位小伙伴尽快更新,安装后系统内部版本号将提升至 19043.1083(19042.1083 或 19041.1083)。如果你打定主意必须要跳过今天的更新,你还可以在下周的周二更新(7 月 13 日)中收到相同的推送。
对于其余受支持的 Windows 版本,微软计划在未来几天内发布紧急补丁。若实在担心可参考以下步骤(禁用 Windows Print Spooler 服务):
-
打开 Windows 搜索。
-
输入 PowerShell 并以“管理员”身份运行它。
-
输入以下命令:
-
Stop-Service -Name Spooler -Force
-
-
按下回车键。
-
输入以下命令:
-
Set-Service -Name Spooler -StartupType Disabled
-
-
按回车键。
当你成功运行上述两个命令后,Windows 即可禁用 Print Spooler 服务。当然,我们还是建议你更新一下,毕竟禁用系统服务后偶尔会出现一些玄学问题。
值得一提的是,Windows 后台打印处理程序服务的漏洞一直是令系统管理员最为头疼的问题之一。例如历史上最臭名昭著的例子 Stuxnet 病毒。
十多年前,Stuxnet 就曾利用多个零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毁了伊朗 60% 的计算机,并以之摧毁其工业基础设施,打击核设施建设,几乎以一己之力拉响安全网络战和新型军备竞赛。
相关文章
- 一篇运维老司机的大数据平台监控宝典(2)-联通大数据集群平台监控体系详解
- 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解
- 空中换引擎 博时基金数字化转型经验谈
- 如何高效地学习编程语言
- 作为一名阿里巴巴数据分析大牛,送给学弟学妹的经验积分
- 为什么要学习R语言
- Hadoop大数据分析平台的介绍性讨论
- 最全面的Spring学习笔记
- 16个用于数据科学和机器学习的顶级平台
- 给有抱负的数据科学家的六条建议
- 如何做一枚合格的数据产品经理
- 除Kaggle外,还有哪些顶级数据科学竞赛平台
- 一个鲜为人知却可以保护隐私的训练方法:联合学习
- 干货 :送你12个关于数据科学学习的关键提示(附链接)
- 大数据行业有多少种工作岗位,各自的技能需求是什么?
- 中国移动研究院常耀斌:商用大数据平台的研发之路
- 这些数据科学家必备的技能,你拥有哪些?
- 自学成才的开发者有何优势和劣势?
- Gartner报告:正处于数据科学与机器学习工具 “大爆炸”的时代
- Ready Computing借助InterSystems IRIS医疗版为医疗机构提供具有高度互操作性和可扩展性的解决方案