Windows存在可讓駭客「遠端安裝程式碼漏洞」 解決方法看這邊
▲微軟表示,在Windows作業系統中,存有一個可讓駭客遠端執行任意程式碼的零日漏洞。(圖/翻攝微軟官網)
Windows用戶注意!近日微軟證實,在Windows作業系統中,有一個編號叫CVE-2021-34527的零日漏洞,可以讓駭客遠端執行任意程式碼,而且各版本Windows都會受到影響,不過微軟也表示,目前已經着手開發安全修補程式,並向用戶提出建議,降低被攻擊的風險。
微軟表示,在Windows作業系統中讓電腦執行處理文件列印服務的「Windows Print Spooler」列印多工緩衝處理器,存有一個可讓駭客遠端執行任意程式碼的零日漏洞,其編號名稱爲「CVE-2021-34527」,而且所有 Windows 各版本皆受影響。
微軟指出,目前已知該項零日漏洞,正被積極開採中,但是其嚴重性風險層級,以及是否所有Windows版本的漏洞都已全數被利用,微軟表示目前正進行調查分析中。
而用戶更需注意的是,因爲這個漏洞是在2021年6月8日微軟發佈的安全性例行更新前,所以微軟也強烈建議所有使用者,在官方還沒釋出針對這個漏洞的補丁安裝檔之前,都要安裝6月8日的安全性更新。
但用戶們也別太緊張,因爲根據微軟說明,這個漏洞被利用後,還是須滿足特定條件才能讓駭客發起攻擊活動,並且遠端執行安裝任意城市代碼。
針對這個漏洞,微軟表示目前已經再着手開發安全修補程式,但在補丁發佈前,爲了讓用戶減少受到資安攻擊的風險,建議使用者把「Windows Print Spooler」服務,儘快手動設置爲禁用關閉狀態,或透過羣組政策關閉接收遠端列印的指令。