Windows远程桌面现高危漏洞

重剑

漏洞编号：CVE-2021-34535

漏洞危害：

Windows远程桌面最近被發现存在一个严重的安全漏洞。黑客首先会控制一台远程电脑，接着诱骗其他用户通过自己电脑中的“远程桌面连接”去控制该电脑，之后被控制的远程电脑就会向用户的电脑发送特殊的数据包来触发该漏洞，进而在用户的电脑中执行各种远程控制命令。

防范措施：微软已经发布了最新的修复补丁程序，大家只需及时安装该补丁即可。另外，如果平时基本不使用“远程桌面连接”服务，可以暂时关闭它。

修改软件携带后门病毒

病毒类型：后门病毒

病毒危害：

最近有安全人员发现部分网站提供的“安卓修改大师”软件携带后门病毒。一旦用户下载并运行该软件，就会在系统后台释放后门病毒模块。该模块首先会连接到黑客指定的服务器，然后再根据黑客的指令执行获取用户的键盘使用记录、获取剪贴板中的内容、获取屏幕截图、获取用户的QQ好友列表等破坏行为。

防范措施：

大家在下载软件前一定要仔细甄别，最好通过官网或安全软件的相关功能模块来下载。此外，及时更新安全软件的病毒库并开启它的主动防御功能，也能有效地拦截和查杀该病毒。

Windows 打印服务又现高危漏洞

漏洞编号：CVE-2021-36958

漏洞危害：

本栏目之前刚刚介绍了Windows打印服务存在一个高危漏洞，结果一波未平一波又起，该服务又被发现存在另外一个比较严重的安全漏洞。黑客会诱骗用户运行其构建的一些特殊文件，如果打印服务不能正确地运行它们，就会在系统后台激活该漏洞。之后黑客不仅可以在用户的电脑中安装各种恶意程序，还可以查看、更改或删除磁盘中的数据，甚至能创建一个具有完全控制权限的新账户。

防范措施：

到本文截稿时，微软还未发布针对该漏洞的补丁程序，所以大家最好先暂停系统自带的“Print Spooler”服务。