7 月 7 日訊息 微軟上週向所有 Windows 使用者釋出了一則警告，稱其 Windows 後臺列印程式存在一個未修補的嚴重 bug，這一漏洞被稱為 PrintNightmare，而且正在被廣泛利用。

提醒，該漏洞正在被一些惡意攻擊者惡意利用 ，他們可藉此實現本地特權和遠端程式碼執行，甚至可能會遠端向你 PC 上安裝程式、修改資料或建立具有最高管理員許可權的帳戶，危險程度拉滿。

工作日來臨後，微軟開發人員開始奮力對其進行修復，微軟今日向 Win10 使用者推送了KB5004945 緊急更新，其他版本程式碼如下：

• 版本 21H1、20H1、2004 – KB5004945。

• 版本 1909 – KB5004946。

• 版本 1809 和 Windows Server 2019 – KB5004947。

• 版本 1803 – KB5004949。

• 版本 1507 – KB5004950。

• Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958（僅限安全補丁）。

• Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951（僅安全）

• Windows Server 2008 SP2 – KB5004955 和 KB5004959（僅安全）。

• Windows 10 KB5004945 下載直鏈：64 位和 32 位 (x86)。

這裡建議各位小夥伴儘快更新，安裝後系統內部版本號將提升至 19043.1083（19042.1083 或 19041.1083）。如果你打定主意必須要跳過今天的更新，你還可以在下週的週二更新（7 月 13 日）中收到相同的推送。

對於其餘受支援的 Windows 版本，微軟計劃在未來幾天內釋出緊急補丁。若實在擔心可參考以下步驟（禁用 Windows Print Spooler 服務）：

1. 開啟 Windows 搜尋。

2. 輸入 PowerShell 並以“管理員”身份執行它。

3. 輸入以下命令：

4. Stop-Service-NameSpooler-Force

5. 

6. 按下回車鍵。

7. 輸入以下命令：

8. Set-Service-NameSpooler-StartupTypeDisabled

9. 

10. 按回車鍵。

當你成功執行上述兩個命令後，Windows 即可禁用 Print Spooler 服務。當然，我們還是建議你更新一下，畢竟禁用系統服務後偶爾會出現一些玄學問題。

值得一提的是，Windows 後臺列印處理程式服務的漏洞一直是令系統管理員最為頭疼的問題之一。例如歷史上最臭名昭著的例子 Stuxnet 病毒。

十多年前，Stuxnet 就曾利用多個零日漏洞 (包括 Windows Print Spooler 漏洞) 摧毀了伊朗 60% 的計算機，並以之摧毀其工業基礎設施，打擊核設施建設，幾乎以一己之力拉響安全網路戰和新型軍備競賽。