Windows遠程桌面現高危漏洞

重劍

漏洞編號：CVE-2021-34535

漏洞危害：

Windows遠程桌面最近被發現存在一個嚴重的安全漏洞。黑客首先會控制一臺遠程電腦，接著誘騙其他用戶通過自己電腦中的“遠程桌面連接”去控制該電腦，之后被控制的遠程電腦就會向用戶的電腦發送特殊的數據包來觸發該漏洞，進而在用戶的電腦中執行各種遠程控制命令。

防范措施：微軟已經發布了最新的修復補丁程序，大家只需及時安裝該補丁即可。另外，如果平時基本不使用“遠程桌面連接”服務，可以暫時關閉它。

修改軟件攜帶后門病毒

病毒類型：后門病毒

病毒危害：

最近有安全人員發現部分網站提供的“安卓修改大師”軟件攜帶后門病毒。一旦用戶下載并運行該軟件，就會在系統后臺釋放后門病毒模塊。該模塊首先會連接到黑客指定的服務器，然后再根據黑客的指令執行獲取用戶的鍵盤使用記錄、獲取剪貼板中的內容、獲取屏幕截圖、獲取用戶的QQ好友列表等破壞行為。

防范措施：

大家在下載軟件前一定要仔細甄別，最好通過官網或安全軟件的相關功能模塊來下載。此外，及時更新安全軟件的病毒庫并開啟它的主動防御功能，也能有效地攔截和查殺該病毒。

Windows 打印服務又現高危漏洞

漏洞編號：CVE-2021-36958

漏洞危害：

本欄目之前剛剛介紹了Windows打印服務存在一個高危漏洞，結果一波未平一波又起，該服務又被發現存在另外一個比較嚴重的安全漏洞。黑客會誘騙用戶運行其構建的一些特殊文件，如果打印服務不能正確地運行它們，就會在系統后臺激活該漏洞。之后黑客不僅可以在用戶的電腦中安裝各種惡意程序，還可以查看、更改或刪除磁盤中的數據，甚至能創建一個具有完全控制權限的新賬戶。

防范措施：

到本文截稿時，微軟還未發布針對該漏洞的補丁程序，所以大家最好先暫停系統自帶的“Print Spooler”服務。