微软敦促Windows用户安装更新

(美国有线电视新闻网商业电)在全球许多地方已经对破坏性网络攻击保持高度警惕之际，微软最新的安全漏洞可能会对消费者和企业产生持续的影响。

安全公司Sangfor的研究人员最近发现了一个名为PrintNightmare的Windows漏洞，黑客可以通过这个漏洞远程访问Windows操作系统，安装程序，查看和删除数据，甚至创建具有完全用户权限的新用户帐户。该公司无意中泄露了有关黑客如何利用这个漏洞的说明，这加剧了Windows用户立即更新系统的需求。

以下是关于这个问题你应该知道的以及如何解决它:

我的Windows设备受到影响了吗?

微软(Microsoft)敦促所有Windows用户安装一个影响Windows打印后台处理程序(Windows Print Spooler)服务的更新，该服务允许多个用户访问一台打印机。该公司已经推出了针对Windows 10、Windows 8、Windows 7和一些服务器版本的修复程序。微软去年终止了对Windows 7的支持，因此推动该软件更新的决定凸显了PrintNightmare漏洞的严重性。

ABI Research公司的网络安全专家米凯拉•门廷表示，尽管许多Windows用户在家庭电脑上没有远程访问功能，但商务电脑或远程工作并连接到办公室的人受到的影响可能最大。

这有什么大不了的?

根据市场研究公司CCS Insight的数据，全球约有13亿台设备运行着Windows 10操作系统，因此该漏洞的影响范围是巨大的。“这是件大事，因为Windows 10是最受欢迎的桌面操作系统，拥有超过75%的市场份额，”门廷说。

因为Windows 10既被桌面电脑使用，也被一些服务器使用，它有可能使黑客“非常迅速地”渗透到网络中，并“几乎在任何地方找到最有利可图的数据库和系统，”门廷说。

一旦Sangfor在微软拥有的代码托管平台Github上共享了一个概念验证漏洞代码，它在被删除之前就被用户复制了。

如何下载补丁

Windows用户可以访问设置页面，然后选择更新和安全选项，然后是Windows更新，或者访问微软网站下载新软件。

然而，Twitter上的一名研究人员表示，紧急更新并不完全有效，这给潜在参与者留下了利用漏洞的空间。在这篇报道发表后，微软的一名发言人表示，该公司“不知道有任何绕过更新的情况”，但将继续调查此事。

门廷说，一个漏洞百出的补丁在很多方面就像“数年的网络犯罪”，并补充说，它“极有可能”发生勒索软件攻击或数据盗窃。她说:“毫无疑问，不是每家公司都能在攻击者入侵之前升级他们的操作系统。”

大外卖

不过，这一事件提醒了企业和消费者，要定期更新任何类型的软件，以确保受影响的系统不会暴露在外。对于那些认为自己可能面临漏洞风险或不确定的人，ments建议禁用受影响的功能，直到公司推出官方修复。

点击分享到