微軟近日證實,在Windows作業系統中,讓電腦執行處理文件列印服務的「Windows Print Spooler」列印多工緩衝處理器,存有一個可讓駭客遠端執行任意程式碼的零日漏洞,編號名稱為「CVE-2021-34527」,所有 Windows 各版本皆受影響。目前已知該項零日漏洞,正被積極開採中。至於該漏洞的嚴重性風險層級為何,以及是否所有Windows 各版本的此漏洞都已全數被開採利用,微軟表示目前仍正進行調查分析中。
針對此次的零日漏洞相關細節資訊,據微軟官網的最新說明指出,該漏洞被開採利用後,仍須滿足特定條件才能發起攻擊活動,並於遠端執行安裝任意程式代碼。
由於該漏洞現階段仍處於不斷發展的情況,目前內部已著手開發安全修補程式,在官方強化補丁更的新檔尚未正式發布之前,為減少受駭攻擊的資安風險,建議系統管理員(企業、個人用戶)把「Windows Print Spooler」服務,盡快手動設置為禁用關閉狀態,或透過群組政策關閉接收遠端列印的指令。
需特別注意的是,因該漏洞被發現存在於 2021 年6 月 8 日微軟發布的安全性例行更新之前,強烈建議所有Windows用戶裝置,在官方尚未釋出針對「CVE-2021-34527」漏洞的補丁安裝檔之前,都需安裝 2021 年 6 月 8 日的安全性更新。
你可能也想看
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法