本報記者 張旺

微軟公司于7日發(fā)布一個緊急修復(fù)補丁，以修復(fù)存在于視窗操作系統(tǒng)（Windows）中的一個關(guān)鍵漏洞。有報道稱，黑客可以利用該漏洞遠(yuǎn)程控制計算機。8日接受《環(huán)球時報》記者采訪的專家表示，這個漏洞影響范圍廣、傷害性大，國內(nèi)用戶應(yīng)盡快打補丁。

該安全漏洞被稱為“打印噩夢（PrintNightmare）”，微軟于7月1日確認(rèn)了視窗系統(tǒng)的“打印后臺處理服務(wù)（PrintSpooler）”存在這一漏洞。微軟發(fā)布警告稱：“成功利用此漏洞的攻擊者可

以使用系統(tǒng)權(quán)限運行任意代碼。然后借此安裝程序，查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建具有完全用戶權(quán)限的新賬戶?！?/p>

據(jù)英國廣播公司（BBC）7日報道，微軟稱，黑客正在利用這個由研究人員意外發(fā)現(xiàn)的漏洞。美國有線電視新聞網(wǎng)（CNN）8日則點了發(fā)現(xiàn)這個漏洞網(wǎng)絡(luò)安全公司的名稱。報道稱，該公司研究人員不僅發(fā)現(xiàn)了這個漏洞，而且不小心在網(wǎng)上發(fā)布了一份如何利用它的指南，隨后刪除了它。

由于PrintSpooler在視窗系統(tǒng)上默認(rèn)運行，微軟不得不為包括視窗10在內(nèi)的多個系統(tǒng)發(fā)布補丁，甚至還包括2020年1月14日已終止技術(shù)支持的視窗7。CNN稱，這凸顯PrintNightmare漏洞的嚴(yán)重性。微軟表示：“我們建議您立即安裝這些更新。”此外，微軟還稱，視窗服務(wù)器2016、視窗101607版和視窗服務(wù)器2012的補丁“預(yù)計很快”發(fā)布。另外，值得注意的是，對于即將推出的最新操作系統(tǒng)視窗11，微軟還沒有發(fā)布相關(guān)補丁。

航天科工集團信創(chuàng)工程副總設(shè)計師穆森8日告訴《環(huán)球時報》記者，視窗系統(tǒng)的漏洞也不是一個兩個。從這次的表象來看，各種版本的視窗系統(tǒng)都要打補丁，說明其傷害面比較廣。從微軟的警告來看，黑客可以利用漏洞以合法身份得到控制權(quán)，說明危害比較大。結(jié)合這幾點來看，這個問題還是比較嚴(yán)重的。對于國內(nèi)視窗系統(tǒng)用戶來說，應(yīng)該趕緊打補丁升級。▲