「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Microsoft 微軟日前才修復 PrintNightmare 漏洞,以為事情剛到一段落,沒想到又出現新的漏洞,可以針對 Print Spool 列印多工緩衝處理器進行攻擊,讓電腦暴露在風險之中。
這次的漏洞編號為「CVE-2021-34481」,據微軟 MSRC 官網指出,當 Windows Print Spooler 列印多工緩衝處理器不當地執行特權文件時,存在一個可提升權限的漏洞。駭客可以利用這個漏洞使用系統權限執行任意程式碼,不僅能安裝程式、瀏覽、修改或刪除數據資料;或建立具有完整用戶權限的新帳戶。
不過,它先前的 PrintNightmare 不同的是,CVE-2021-34481 漏洞不支援遠端攻擊,使用者必須在受害者的電腦系統上執行程式碼才能利用使用漏洞。
由於微軟還沒發布安全性更新,目前想解決這個漏洞,只能停止並禁用 Print Spooler 服務,但這樣可能會影響某些列印操作。
延伸閱讀:
微軟緊急發布 Windows 修復程式,修復高風險漏洞「PrintNightmare」!
Apple 蘋果堅定 App 追蹤透明度立場,禁止多款使用 CAID 廣告標識技術的 App 上架
小心這個網路名稱!它不只讓 iPhone、iPad 的 Wi-Fi 失靈,想恢復必須回復出廠預設值!
9 款 Android App 被發現會竊取用戶的 Facebook 密碼
Google 解密 YouTube 平台影片內容調控與廣告審查,2021 Q1 下架 950 萬部影片
圖片及資料來源:mspoweruser、Microsoft MSRC
|
