今年6月�����,微軟在安全更新中修復(fù)了一個(gè)長(zhǎng)時(shí)間存在的Windows Print Spooler提權(quán)漏洞��,漏洞編號(hào)為:CVE-2021-1675��。據(jù)了解,該漏洞影響范圍廣泛���,目前主流的Windows操作系統(tǒng)都會(huì)受到影響�。
經(jīng)過(guò)360安全團(tuán)隊(duì)的分析����,這個(gè)漏洞是因?yàn)殍b定權(quán)代碼有缺陷,低權(quán)用戶可以獲得管理者的權(quán)限����。利用這個(gè)脆弱性,攻擊者可以使用低權(quán)限的用戶�,可以對(duì)當(dāng)?shù)鼐W(wǎng)絡(luò)的計(jì)算機(jī)發(fā)起遠(yuǎn)程代碼攻擊,控制有脆弱性的計(jì)算機(jī)���。特別是在企業(yè)內(nèi)部��、域環(huán)境中�,普通域用戶可以通過(guò)該服務(wù)攻擊域控制服務(wù)器��,控制整個(gè)網(wǎng)絡(luò)��。
但是,很多用戶不必過(guò)度擔(dān)心�����。360安全衛(wèi)士是第一個(gè)支持?jǐn)r截病毒的殺毒軟件�。只要安裝使用最新版360安全衛(wèi)士,就可以防御這個(gè)漏洞的攻擊���。同時(shí)��,360安全衛(wèi)士還建議廣大用戶盡快安裝補(bǔ)丁�,如果不能及時(shí)更新補(bǔ)丁�����,也可以通過(guò)關(guān)閉Print的Spooler服務(wù)來(lái)緩解這個(gè)問(wèn)題����。值得注意的是����,關(guān)閉PrintSpooler服務(wù)會(huì)影響印刷功能的正常使用。
此外�����,360安全衛(wèi)生隊(duì)對(duì)用戶的安全提出了以下安全建議:
1.用戶在下載安裝軟件時(shí),可以優(yōu)先在軟件主頁(yè)�、360軟件管家中找到安裝,以免在非正規(guī)下載站下載后發(fā)生惡意捆綁和故障
2.為了提高安全意識(shí)�,不能隨意打開陌生人發(fā)送的各種文件,如果需要打開必須驗(yàn)證的文件后綴是否與文件名稱一致
3.對(duì)于來(lái)路不明的電子郵件�����,提高警惕�,不要輕易點(diǎn)擊其中包括任何鏈接,如果需要檢查文件的文件后綴是否符合文件
作為累計(jì)服務(wù)13億用戶的國(guó)民級(jí)PC安全產(chǎn)品�,360安全衛(wèi)士在線15年來(lái)一直致力于為用戶提供全方位的安全保護(hù)。目前���,360安全衛(wèi)士形成了集木馬殺戮���、漏洞修復(fù)、隱私保護(hù)���、威脅解密等多功能于一體的安全解決方案��。未來(lái)�,360安全衛(wèi)士將繼續(xù)深耕安全技術(shù),為用戶提供更及時(shí)�����、更有針對(duì)性的安全防護(hù)�����。
