CISA 命令美国政府机构紧急修补 PrintNightmare 漏洞

本月早些时候，安全研究人员意外地发布了一个零日漏洞和概念验证代码，证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序，现在网络安全和基础设施安全局（CISA）已经命令政府机构紧急对联邦计算机应用这个补丁。

http://hackernews.cc/wp-content/uploads/2021/07/d5e1939637d178f-600x362.jpg

CISA说：”已经验证了各种概念证明的有效性，并担心如果不加以缓解，利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用，进一步利用这一漏洞的可能性，受影响的软件在联邦企业中的普遍性，以及机构信息系统被破坏的高可能性。”

紧急指令21-04主要内容，并附有最后期限：

在2021年7月14日（星期三）美国东部时间晚上11:59之前，停止并禁用所有微软活动目录（AD）域控制器（DC）上的打印线轴服务。

在美国东部时间2021年7月20日（星期二）晚上11:59之前，将2021年7月的累积更新应用于所有Windows服务器和工作站。

在美国东部时间2021年7月20日（星期二）晚上11:59之前，对所有运行微软Windows操作系统的主机（行动1下的域控制器除外）完成指令中详述的选项1、2或3。

验证上述选项1、2和3的注册表和/或组策略设置是否正确部署。

在美国东部时间2021年7月20日（星期二）晚上11:59之前，确保技术和/或管理控制措施到位，以确保新配置的或以前断开连接的服务器和工作站得到更新，并在连接到机构网络之前拥有上述定义的设置。

在2021年7月21日（星期三）美国东部时间下午12:00之前，使用所提供的模板提交一份完成报告。

CISA还建议机构在所有不用于打印的系统上禁用Windows 10 Print Spool，普通Windows 10用户则可以通过安装刚刚发布的2021年7月累积更新来保护自己。

（消息及封面来源：cnBeta）