[网文] 警告!所有 Windows 都出现重大高危漏洞!微软连发 2 次补丁也无法封堵
作者:精品资源网 日期:2021-08-08 02:34:36 浏览:965 分类:精彩网文
微软最近可够忙的,一边忙着更新 Windows 11 ,还必须忙着应对PrintNightmare漏洞。
这个漏洞可以说是近些年来最严重的漏洞,影响范围极大,不及时修复后果非常严重。
这个事件可以追溯到上月初,微软发布了针对 CVE-2021-1675 漏洞的修复补丁。
指出 Windows Print Spooler 服务中存在安全漏洞,攻击者可以在存在漏洞的机器上完成账户提权。
也就是可以将原本有限权限的账户提升为具有完全权限的管理员账户,意味着攻击者可以获得对电脑的最高控制权限,轻松访问修改文件等。
好在最终得到了「修复」,该漏洞影响的范围也「没有那么广泛」。
本来到这里,漏洞修复后事情就该结束了,但后续出现了更加严重的问题。
因为随后,该漏洞被曝出不仅可以用于账户提权,还可以实现远程代码执行。
此前的漏洞修补被轻易打破,攻击者利用漏洞进行远程代码执行,可以很轻易地在被攻击的电脑上 「为所欲为」。
例如之后才曝光的 「紫狐」僵尸挖矿网络就利用了这个漏洞进行了入侵。
它们通常是规模庞大的僵尸网络,利用各种方式入侵机器,成功后植入挖矿木马。
并且受到入侵的电脑在「被挖矿」的同时,会接着对网络中的其他机器发动攻击,也就是成为了僵尸网络中的一个节点。
6月21日,微软更新通告,将原本定义为本地提权漏洞改为了远程代码执行漏洞。
而后深信服的两位研究人员在网上公开 该漏洞的POC(概念验证)代码,随即在网上得到了广泛传播。
虽然很快进行了删除,但目前例如在 Github 上已有非常多的分支,甚至出现了远远超出了初始漏洞允许的范围的功能。
这个漏洞被命名为PrintNightmare,或许它真的是网络安全人员和微软的「噩梦」。
这个漏洞有多可怕?
PrintNightmare (CVE-2021-34527)在CVSS 3.0(通用漏洞评分系统)中基本评级为 8.8 。
也就是被定义为了「高严重性」漏洞,并且非常接近 9.0 开始的「危急」评级,时间得分指标也达到了 8.2 分。
该漏洞影响非常广泛,微软官方也表示所有版本的 Windows 都包含易受攻击的代码并且容易受到攻击。
当打印功能暴露在网络上时,攻击者就可以远程利用它。
微软于7月2日发布 CVE-2021-34527 紧急通告,并给出了部分解决方法,但未给出修复补丁。
直至 7月6日发布了大部分版本的安全更新,7月7日发布针对 Windows 10 1607、Windows Server 2016 以及 Windows Server 2012 的安全更新补丁。
至此,微软已对包括已经停止维护的 Windows 7 在内的各个系统版本进行了安全补丁更新,以修复 PrintNightmare 漏洞。
经历了这么多,终于结束了?显然,并没有结束。
在微软发布官方修复补丁之后,又有研究人员指出:该漏洞并未得到完全修复!
Mimikatz 安全工具的安全研究员和开发人员 BenjaminDelpy演示了在安装了安全更新的 Windows Server 2019 上绕过修补运行漏洞。
微软才刚刚发布的安全修复就这么轻松被绕过,Delpy 认为微软或许没有对修复程序进行真正的测试。
并且其它的 POC 分支也有提到微软的修复补丁可以很容易绕过。
按 Delpy 的说法,不知道是微软不够上心还是现在找不到合适的解决方法?
微软到底能不能以及什么时候才能修复 PrintNightmare 成为了最值得关心的问题。
对于无打印需求的机器,目前停止并禁用PrintSpooler服务是对 PrintNightmare 漏洞最好的缓解方法,停用此服务将导致打印功能失效。
而有打印需求的机器,即使不使用远程打印功能, 仍有被利用PrintNightmare 攻击的风险。
并且,目前 POC 代码分支众多,广泛传播,黑客们可以很容易获取到这些代码,对所有 Windows 设备发起攻击。
攻击者可以利用这个漏洞为各种木马、病毒开路,传播性和破坏性极强。
如果不及时有效修补,将真正成为所有人的“噩梦”。
猜你还喜欢
- 03-27 [历史] 左宗棠收复新疆五个震撼瞬间!晚清第一强人不光铁血,更有大智慧
- 03-27 [老照片] 1962年,被中国打得全民皆兵的印度
- 03-27 [新闻杂谈] 邯郸初中生被杀案:是保护未成年还是保护未成年恶魔?
- 03-25 [网文资讯] 2024年十大地推APP拉新接单平台,都是一手资源!
- 03-14 [新闻] 新冠病毒JN.1感染潮如期而至
- 03-08 [网文] 抖音正式出手,这个千万粉网红彻底凉凉
- 03-08 [文案] 妇女节祝福语文案30句,简短有力量,收藏!
- 03-06 [活动资讯] 2024年上海茶博会{4月24-28上海茶业、茶具展览会}
- 02-06 [影视资讯] 导演詹姆斯·卡梅隆:受AI启发,已经开始创作《终结者7》剧本
- 01-05 [网文] “尔滨呐,再掏几下,就只剩滨了……”
- 11-15 [影视资讯] 《流浪地球3》定档,首支预告信息量巨大,李雪健变脸成最大惊喜
- 11-12 [漫威欧皇] 惊奇队长2口碑票房扑街,洛基2单集封神!死侍3最新剧情曝光
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
[影视] 不亲密朋友 WEB-DL版下载/(Not) Close Friends/Not Friends/Phuean (Mai) Sanit/他的最后一个朋友(台)/第151个朋友(港) 2023 เพื่อน (ไม่) สนิท 7.14G
[影视] 周处除三害 WEB-DL版下载/The Pig, the Snake, and the Pigeon 2023 周處除三害 6.34G
[影视] 真实的谎言 4K蓝光原盘下载+高清MKV版/真实谎言/魔鬼大帝:真实的谎言 1994 True Lies 78.4GB
[硬件检测] 内存测试工具 MemTestPro 汉化版(7.0)
[硬件检测] 专业硬件检测工具 | HWiNFO(8.0.5400.0)
[系统加速] 利用内存给硬盘加速 | RamCache III 去限制版(1.01.12)
[游戏资讯] 最近热门手游有哪些,装备全靠打的手游有哪些游戏,好玩的角色扮演游戏手游
[云图志] 【皇马】Adidas Y-3 山本耀司联名广告 图集
[素材] 视频剪辑BGM音频素材包合集
[网页开发] FrontPage 2003 简体中文版
[图像制作] Adobe Illustrator 2024 v28.1.0.141 破解版
[思维导图] MindManager_2023_v23.1.240_中文破解版
[思维导图] EdrawMax(万兴亿图图示破解版)13.0.2.1071
[视频剪辑] Filmora(万兴喵影2023)13.0.60.5095 破解版
[下载工具] Internet Download Manager 6.42.7 (IDM)
[漫画合集] 漫威 DC 漫画全集 PDF
[系统安全] Deep Freeze 8.71.020.5734 冰点还原破解版
[动画] 假如...? 第一至二季[全18集][简繁英字幕].What.If.S01-2[MP4][打包合集]
[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包
[辅助下载] 4K Video Downloader_v4.30.0.5655破解版
[影视] 海王2:失落的王国 WEB-DL版下载/Aquaman 2/水人2/水行侠 失落王国(台)/水行侠与失落王国(港)/海王与失落的王国/潜水侠2 2023 Aquaman and the Lost Kingdom 24.97G
[影视] 三大队 WEB-DL版下载/Endless Journey/请转告局长,三大队任务完成了 2023 三大队 6.7G
[文艺晚会] 中央电视台-1987西游记晚会齐天乐 1080P全高清修复完整版
[电影] 孤注一掷 [1080p].No.More.Bets.2023.Chinese.CAMRip.x264[MP4]
[剧集] 繁花 (2023)[全30集][打包]
[影视] 如何做爱 WEB-DL版下载/第一次 2023 How to Have Sex 5.33G
[影视] 拿破仑 WEB-DL版下载/士兵行囊 / Kitbag 2023 Napoleon 26.61G
[影视] 涉过愤怒的海 WEB-DL版下载/怒海 / Across the Furious Sea 2023 涉过愤怒的海 26.3G
[影视] 首尔之春 WEB-DL版下载 /12.12: The Day 2023 8.06GB
[影视] 年会不能停! WEB-DL版下载/Johnny Keep Walking! 2023 年会不能停! 21.71G
- 最新评论
-
值得拥有Bernery 评论于:03-15 东方快车三月 评论于:03-15 周处除三害三月 评论于:03-14 有些**源确实没字幕精品资源网 评论于:03-12 多谢楼主分享Bernery 评论于:03-04 之前下的没有中文字幕啊Bernery 评论于:03-04 热辣滚烫三月 评论于:02-29 感谢楼主,龙年大吉!三月 评论于:02-25 龙年大吉!三月 评论于:02-25 龙年大吉三月 评论于:02-25
- 热门tag