粉絲團
(圖/歐新社)
微軟本週釋出 KB5004945 版本緊急更新,搶修備受關注的「PrintNightmare」零日漏洞,嚴重程度甚至讓官方罕見替停止支援的 Windows 7 都推出新版本。最新報導卻指出,微軟最新補丁遭批毫無用處,還製造了新的災情。
外媒《The Verge》報導,不少用戶在安裝 KB5004945 更新後發現,印表機無法正常連線使用,其中又以 Zebra 品牌機型最為嚴重。Zebra 則向外媒證實,確實有相關災情,預計微軟會在未來 1-2 天盡快釋出更新解決錯誤,並透露受到影響的不只有 Zebra 一個品牌。
除了有新災情,最重要的 PrintNightmare 漏洞修補微軟似乎也沒做好。美國 CERT/CC 研究人員 Will Dormann 就於個人推特批評,KB5004945 補丁幾乎毫無作用,指出 PrintNightmare 主要有 LPE(Local Privilege Escalation)、RCE( Remote Code Execution)兩種屬性的攻擊模式,微軟都未能解決。
PrintNightmare 漏洞主要與 Windows 的列印功能有關,且已經長期存在於所有版本之中,影響人數外媒評估超過數百萬台 PC 電腦,透過列印時程式碼的缺失,駭客可以遠端植入惡意軟體,進而操控所有電腦權限,且僅有在關機時是安全的,只要連線網路就有被駭的風險。
《你可能還想看》
罕見連 Windows 7 都有份!微軟緊急更新搶修「重大漏洞」
