作者: hongkongfun 時間: 2021-7-10 02:59 標題: Windows 列印多工緩衝處理器有漏洞 - PrintNightmare
本帖最後由 hongkongfun 於 2021-7-10 03:59 編輯
樣樣都話國家安全!Windows 咁大個漏洞,美國政府反而唔出聲。其實,會唔會想留番個後門去方便自己友去入侵呢?
"不過無論如何,大家都應該先立即進行 Windows Update 安裝官方修正檔,而Kaspersky 專家強烈呼籲用戶如沒需要打印,應該關閉 Windows 列印多工緩衝服務,尤其是網域控制伺服器更不大可能需要打印。同時, Kaspersky 指所有伺服器和電腦都需要有可靠的端點安全解決方案,來防止不法分子試圖利用已知或未知的漏洞。"
https://www.pcmarket.com.hk/wind ... re-vulnerabilities/
[youtube]a_byd8iBpX0[/youtube]
.
作者: yymeme345 時間: 2021-7-17 22:12
本帖最後由 yymeme345 於 2021-8-30 14:02 編輯
尼D野只有佢地自己先知啦
利息計算機
作者: hongkongfun 時間: 2021-7-23 22:09
又有新漏洞
https://www.ithome.com.tw/news/145735
"最新發現的漏洞編號CVE-2021-34481,它是Windows Print Spooler服務中的本機權限升級(local Privilege Elevation)漏洞,是這項服務未正確驗證而執行外部上傳檔案的結果。攻擊者若成功開採,可將自有權限升級到系統(System)權限而在Windows網域控制器上執行任意程式碼,可安裝惡意程式、修改或刪除資料,或是建立具有完整使用權限的新帳號。
CVE-2021-34481目前已經公開,雖然尚未有開採行動,但也沒有修補程式,因此微軟仍呼籲企業關閉Print Spooler服務。"
.