Windows在2021年間被發現的漏洞

Windows今年的漏洞 今年2月中，微軟宣佈Windows有3個漏洞而影響Windows TCP/IP的運作，包括兩個重大的風險遠端程式碼執行 (Critical Remote Code Execution，RCE)，CVSS 3.0版風險等級9.8：CVE-2021-24074和 CVE-2021-24094，以及1個重要風險的阻斷服務（Denial of Service，DoS）漏洞CVE-2021-24086，CVSS 3.0版風險等級7.5，Windows 7以上的所有用戶端及伺服器版本均受到影響。

Windows最新的漏洞 而今月6日，Ｗindows又被公開了一個重大漏洞，這個漏洞被稱為「列印惡夢」 (PrintNightmare)漏洞編號CVE-2021-34527。這項漏洞是位於Windows列印多工緩衝處理器（Print Spooler）中的遠端程式碼執行（RCE）中，使用者一旦啟動Print Spooler網域控制器，AD管理員系統、以及同一網域下的驗證用戶等都可能會被駭入，黑客可以在使用者電腦上的Windows安裝檔案、刪改、讀取電腦上的資料，甚至可以新增完整用戶權限的帳戶。不過，微軟已為Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各種受支持的 Windows 10 版本發布修復版本。 由於這項漏洞對Windows的運作致為關鍵，所以受影響的用戶應立即安裝更新版本，避免受到不法分子的攻擊。