本報(bào)記者 張旺

微軟公司于7日發(fā)布一個(gè)緊急修復(fù)補(bǔ)丁，以修復(fù)存在于視窗操作系統(tǒng)（Windows）中的一個(gè)關(guān)鍵漏洞。有報(bào)道稱(chēng)，黑客可以利用該漏洞遠(yuǎn)程控制計(jì)算機(jī)。8日接受《環(huán)球時(shí)報(bào)》記者采訪的專(zhuān)家表示，這個(gè)漏洞影響范圍廣、傷害性大，國(guó)內(nèi)用戶(hù)應(yīng)盡快打補(bǔ)丁。

該安全漏洞被稱(chēng)為“打印噩夢(mèng)（PrintNightmare）”，微軟于7月1日確認(rèn)了視窗系統(tǒng)的“打印后臺(tái)處理服務(wù)（PrintSpooler）”存在這一漏洞。微軟發(fā)布警告稱(chēng)：“成功利用此漏洞的攻擊者可

以使用系統(tǒng)權(quán)限運(yùn)行任意代碼。然后借此安裝程序，查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建具有完全用戶(hù)權(quán)限的新賬戶(hù)?！?/p>

據(jù)英國(guó)廣播公司（BBC）7日?qǐng)?bào)道，微軟稱(chēng)，黑客正在利用這個(gè)由研究人員意外發(fā)現(xiàn)的漏洞。美國(guó)有線電視新聞網(wǎng)（CNN）8日則點(diǎn)了發(fā)現(xiàn)這個(gè)漏洞網(wǎng)絡(luò)安全公司的名稱(chēng)。報(bào)道稱(chēng)，該公司研究人員不僅發(fā)現(xiàn)了這個(gè)漏洞，而且不小心在網(wǎng)上發(fā)布了一份如何利用它的指南，隨后刪除了它。

由于PrintSpooler在視窗系統(tǒng)上默認(rèn)運(yùn)行，微軟不得不為包括視窗10在內(nèi)的多個(gè)系統(tǒng)發(fā)布補(bǔ)丁，甚至還包括2020年1月14日已終止技術(shù)支持的視窗7。CNN稱(chēng)，這凸顯PrintNightmare漏洞的嚴(yán)重性。微軟表示：“我們建議您立即安裝這些更新。”此外，微軟還稱(chēng)，視窗服務(wù)器2016、視窗101607版和視窗服務(wù)器2012的補(bǔ)丁“預(yù)計(jì)很快”發(fā)布。另外，值得注意的是，對(duì)于即將推出的最新操作系統(tǒng)視窗11，微軟還沒(méi)有發(fā)布相關(guān)補(bǔ)丁。

航天科工集團(tuán)信創(chuàng)工程副總設(shè)計(jì)師穆森8日告訴《環(huán)球時(shí)報(bào)》記者，視窗系統(tǒng)的漏洞也不是一個(gè)兩個(gè)。從這次的表象來(lái)看，各種版本的視窗系統(tǒng)都要打補(bǔ)丁，說(shuō)明其傷害面比較廣。從微軟的警告來(lái)看，黑客可以利用漏洞以合法身份得到控制權(quán)，說(shuō)明危害比較大。結(jié)合這幾點(diǎn)來(lái)看，這個(gè)問(wèn)題還是比較嚴(yán)重的。對(duì)于國(guó)內(nèi)視窗系統(tǒng)用戶(hù)來(lái)說(shuō)，應(yīng)該趕緊打補(bǔ)丁升級(jí)?！?/p>