Microsoft 已开始推出紧急 Windows 补丁，以解决 Windows Print Spooler 服务中的一个严重缺陷。在安全研究人员意外发布了概念验证 (PoC) 漏洞利用代码后，该漏洞被称为 PrintNightmare于上周被发现。微软已经发布了带外安全更新来解决该漏洞，并将其评为至关重要，因为攻击者可以在受影响的机器上远程执行具有系统级权限的代码。

由于 Print Spooler 服务默认在 Windows 上运行，微软不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。微软已经甚至采取了不同寻常的步骤，为去年正式停止支持的 Windows 7 发布补丁。不过，微软尚未发布 Windows Server 2012、Windows Server 2016 和 Windows 10 版本 1607 的补丁。微软表示，“这些版本的 Windows 的安全更新将很快发布。”

Microsoft 花了几天时间发布有关影响所有受支持的 Windows 版本的 0 天的警报。PrintNightmare 漏洞允许攻击者使用远程代码执行，因此不良行为者可能会安装程序、修改数据并创建具有完全管理员权限的新帐户。