top of page
  • Writer's pictureMarco Lam

Windows在2021年間被發現的漏洞

Windows今年的漏洞 今年2月中,微軟宣佈Windows有3個漏洞而影響Windows TCP/IP的運作,包括兩個重大的風險遠端程式碼執行 (Critical Remote Code Execution,RCE),CVSS 3.0版風險等級9.8:CVE-2021-24074和 CVE-2021-24094,以及1個重要風險的阻斷服務(Denial of Service,DoS)漏洞CVE-2021-24086,CVSS 3.0版風險等級7.5,Windows 7以上的所有用戶端及伺服器版本均受到影響。

Windows最新的漏洞 而今月6日,Windows又被公開了一個重大漏洞,這個漏洞被稱為「列印惡夢」 (PrintNightmare)漏洞編號CVE-2021-34527。這項漏洞是位於Windows列印多工緩衝處理器(Print Spooler)中的遠端程式碼執行(RCE)中,使用者一旦啟動Print Spooler網域控制器,AD管理員系統、以及同一網域下的驗證用戶等都可能會被駭入,黑客可以在使用者電腦上的Windows安裝檔案、刪改、讀取電腦上的資料,甚至可以新增完整用戶權限的帳戶。不過,微軟已為Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各種受支持的 Windows 10 版本發布修復版本。 由於這項漏洞對Windows的運作致為關鍵,所以受影響的用戶應立即安裝更新版本,避免受到不法分子的攻擊。

1 view0 comments

Comments


bottom of page