微軟緊急發佈Windows升級警告

本報記者 張 旺

微軟公司於7日發佈一個緊急修復補丁，以修復存在於視窗操作系統（Windows）中的一個關鍵漏洞。有報道稱，黑客可以利用該漏洞遠程控制計算機。8日接受《環球時報》記者採訪的專家表示，這個漏洞影響範圍廣、傷害性大，國內用户應儘快打補丁。

該安全漏洞被稱為“打印噩夢（PrintNightmare）”，微軟於7月1日確認了視窗系統的“打印後台處理服務（Print Spooler）”存在這一漏洞。微軟發佈警告稱：“成功利用此漏洞的攻擊者可以使用系統權限運行任意代碼。然後藉此安裝程序，查看、更改或刪除數據，甚至創建具有完全用户權限的新賬户。”

據英國廣播公司（BBC）7日報道，微軟稱，黑客正在利用這個由研究人員意外發現的漏洞。美國有線電視新聞網（CNN）8日則點了發現這個漏洞網絡安全公司的名稱。報道稱，該公司研究人員不僅發現了這個漏洞，而且不小心在網上發佈了一份如何利用它的指南，隨後刪除了它。

由於Print Spooler在視窗系統上默認運行，微軟不得不為包括視窗10在內的多個系統發佈補丁，甚至還包括2020年1月14日已終止技術支持的視窗7。CNN稱，這凸顯PrintNightmare漏洞的嚴重性。微軟表示：“我們建議您立即安裝這些更新。”此外，微軟還稱，視窗服務器2016、視窗10 1607版和視窗服務器2012的補丁“預計很快”發佈。另外，值得注意的是，對於即將推出的最新操作系統視窗11，微軟還沒有發佈相關補丁。

航天科工集團信創工程副總設計師穆森8日告訴《環球時報》記者，視窗系統的漏洞也不是一個兩個。從這次的表象來看，各種版本的視窗系統都要打補丁，説明其傷害面比較廣。從微軟的警告來看，黑客可以利用漏洞以合法身份得到控制權，説明危害比較大。結合這幾點來看，這個問題還是比較嚴重的。對於國內視窗系統用户來説，應該趕緊打補丁升級。▲