CISA命令美國政府機構緊急修補PrintNightmare漏洞

CISA說："已經驗證了各種概念證明的有效性，并擔心如果不加以緩解，利用這一漏洞可能導致機構網絡的全面系統受損。這一判斷是基于目前威脅者在外部對這一漏洞的利用，進一步利用這一漏洞的可能性，受影響的軟件在聯邦企業中的普遍性，以及機構信息系統被破壞的高可能性。"

緊急指令21-04主要內容，并附有最后期限： 在2021年7月14日（星期三）美國東部時間晚上11:59之前，停止并禁用所有微軟活動目錄（AD）域控制器（DC）上的打印線軸服務。

在美國東部時間2021年7月20日（星期二）晚上11:59之前，將2021年7月的累積更新應用于所有Windows服務器和工作站。

在美國東部時間2021年7月20日（星期二）晚上11:59之前，對所有運行微軟Windows操作系統的主機（行動1下的域控制器除外）完成指令中詳述的選項1、2或3。 驗證上述選項1、2和3的注冊表和/或組策略設置是否正確部署。

在美國東部時間2021年7月20日（星期二）晚上11:59之前，確保技術和/或管理控制措施到位，以確保新配置的或以前斷開連接的服務器和工作站得到更新，并在連接到機構網絡之前擁有上述定義的設置。

在2021年7月21日（星期三）美國東部時間下午12:00之前，使用所提供的模板提交一份完成報告。 CISA還建議機構在所有不用于打印的系統上禁用Windows 10 Print Spool，普通Windows 10用戶則可以通過安裝剛剛發布的2021年7月累積更新來保護自己。