远程桌面漏洞补丁

重剑术

漏洞号码:CVE-2021-34535

脆弱性:

最近发现Windows远程桌面有一个严重的安全漏洞。黑客会先控制一台远程电脑，然后通过自己电脑中的“远程桌面连接”诱骗其他用户控制电脑。之后被控制的远程电脑会向用户电脑发送一个特殊的数据包来触发漏洞，然后在用户电脑中执行各种远程控制命令。

防范措施:微软已经发布了最新的修复补丁，你只需要及时安装补丁即可。另外，如果平时不使用远程桌面连接服务，可以暂时关闭。修改软件携带后门病毒

病毒危害:

近日，有安全人员发现，部分网站提供的“安卓修改大师”软件携带后门病毒。一旦用户下载运行该软件，后门病毒模块就会在系统后台释放。该模块会先连接黑客指定的服务器，然后根据黑客的指令进行获取用户键盘使用记录、获取剪贴板内容、获取截屏、获取用户QQ好友列表等破坏行为。

预防措施:

下载软件前，一定要仔细筛选。最好通过官网或者安全软件的相关功能模块下载。此外，及时更新安全软件的病毒库，开启其主动防御功能，也能有效拦截和查杀病毒。Windows打印服务中的高危漏洞再次出现

脆弱性:

本专栏刚刚介绍了之前Windows打印服务存在一个高危漏洞。结果，该服务被发现存在另一个严重的安全漏洞。黑客会诱骗用户运行他们构建的一些特殊文件，如果打印服务无法正确运行，漏洞就会在系统后台被激活。之后，黑客不仅可以在用户电脑中安装各种恶意程序，还可以查看、更改或删除磁盘中的数据，甚至可以创建一个拥有完全控制权的新账户。

预防措施:

在撰写本文时，微软尚未发布针对该漏洞的补丁，所以你最好先暂停系统自带的“打印后台处理程序”服务。