晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

微軟挨批 Windows 10 更新漏洞沒修好!還加碼新 Bug

2021/07/10 11:07 文/記者黃肇祥

(圖/歐新社)

微軟本週釋出 KB5004945 版本緊急更新,搶修備受關注的「PrintNightmare」零日漏洞,嚴重程度甚至讓官方罕見替停止支援的 Windows 7 都推出新版本。最新報導卻指出,微軟最新補丁遭批毫無用處,還製造了新的災情。

外媒《The Verge》報導,不少用戶在安裝 KB5004945 更新後發現,印表機無法正常連線使用,其中又以 Zebra 品牌機型最為嚴重。Zebra 則向外媒證實,確實有相關災情,預計微軟會在未來 1-2 天盡快釋出更新解決錯誤,並透露受到影響的不只有 Zebra 一個品牌。

除了有新災情,最重要的 PrintNightmare 漏洞修補微軟似乎也沒做好。美國 CERT/CC 研究人員 Will Dormann 就於個人推特批評,KB5004945 補丁幾乎毫無作用,指出 PrintNightmare 主要有 LPE(Local Privilege Escalation)、RCE( Remote Code Execution)兩種屬性的攻擊模式,微軟都未能解決。

PrintNightmare 漏洞主要與 Windows 的列印功能有關,且已經長期存在於所有版本之中,影響人數外媒評估超過數百萬台 PC 電腦,透過列印時程式碼的缺失,駭客可以遠端植入惡意軟體,進而操控所有電腦權限,且僅有在關機時是安全的,只要連線網路就有被駭的風險。

《你可能還想看》

罕見連 Windows 7 都有份!微軟緊急更新搶修「重大漏洞」

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應