[HostHum.com] 7 月 18 日消息,微软再次建议用户禁用 Windows 后台打印服务。因为近期又发现了一个新的漏洞,黑客可以通过此漏洞在计算机上执行恶意代码,虽然微软表示将尽快发布修复此漏洞的补丁,但在此之前,最好完全停止和禁用后台打印服务。
这是短短五周内第三个 Windows 打印服务严重漏洞。虽然最初在 6 月份的时候微软发现并修补了一个严重漏洞,但不久之后又出现了一个类似的被称为 Print Nightmare 的漏洞,并随后进行了修补(尽管并不理想)。
这个新漏洞的出现对微软及其用户来说是一个令人沮丧的消息。
微软已经通过在线提醒 Windows 用户尽快处理这个新的漏洞,“当 Windows 后台打印服务未能正确地执行特权文件操作时,会存在特权提升的漏洞。如果攻击者成功利用此漏洞,就可以使用系统权限运行任意代码,攻击者可以安装程序,查看、更改或删除数据,或者创建具有完全用户权限的新帐户。”
威尔·多尔曼(Will Dormann)是一名在 CERT/CC 工作的工程师,该部门是由美国国土安全部负责的机构,负责提供重要的安全建议,也曾于 6 月 30 日发布推文强调需要立即关闭该服务。
主机之声提醒大家,为了确保你计算机的安全,请立即停止并禁用后台打印服务,微软详细说明了如何进行禁用操作。
