“打印噩梦”？新漏洞出现 微软紧急发布Windows升级警告

{image=1}

本报记者张旺

微软公司于7日发布一个紧急修复补丁，以修复存在于视窗操作系统（Windows）中的一个关键漏洞。有报道称，黑客可以利用该漏洞远程控制计算机。8日接受《环球时报》记者采访的专家表示，这个漏洞影响范围广、伤害性大，国内用户应尽快打补丁。

该安全漏洞被称为“打印噩梦（PrintNightmare）”，微软于7月1日确认了视窗系统的“打印后台处理服务（Print Spooler）”存在这一漏洞。微软发布警告称：“成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后借此安装程序，查看、更改或删除数据，甚至创建具有完全用户权限的新账户。”

据英国广播公司（BBC）7日报道，微软称，黑客正在利用这个由研究人员意外发现的漏洞。美国有线电视新闻网（CNN）8日则点了发现这个漏洞网络安全公司的名称。报道称，该公司研究人员不仅发现了这个漏洞，而且不小心在网上发布了一份如何利用它的指南，随后删除了它。

由于Print Spooler在视窗系统上默认运行，微软不得不为包括视窗10在内的多个系统发布补丁，甚至还包括2020年1月14日已终止技术支持的视窗7。CNN称，这凸显PrintNightmare漏洞的严重性。微软表示：“我们建议您立即安装这些更新。”此外，微软还称，视窗服务器2016、视窗10 1607版和视窗服务器2012的补丁“预计很快”发布。另外，值得注意的是，对于即将推出的最新操作系统视窗11，微软还没有发布相关补丁。

航天科工集团信创工程副总设计师穆森8日告诉《环球时报》记者，视窗系统的漏洞也不是一个两个。从这次的表象来看，各种版本的视窗系统都要打补丁，说明其伤害面比较广。从微软的警告来看，黑客可以利用漏洞以合法身份得到控制权，说明危害比较大。结合这几点来看，这个问题还是比较严重的。对于国内视窗系统用户来说，应该赶紧打补丁升级。▲

责任编辑：尹悦