Windows 10：修复了 Office 漏洞和 PrintNightmare 漏洞

　　攻击者可以利用 Office 漏洞诱骗用户执行恶意代码。根据Windows Central，该漏洞被称为 CVE-2021-4044，并使用 ActiveX 元素打开受感染的文件。为了使攻击成功，用户必须离开受保护的视图。

　　为此，黑客使用越来越复杂的技巧。最近在 Outlook 中存在一个错误，该错误阻止程序区分拉丁字符和西里尔字符。例如，域“winfuturе.de”在合法发件人“winfuture”的名称中带有西里尔字母.de”。通过这种方式，用户被诱导将来自恶意地址的消息归类为值得信赖的。

　　Windows 10 用户数月来必须解决的另一个严重漏洞是 PrintNightmare 漏洞。这使攻击者可以选择在其他人的 PC 上获得管理员权限。尽管微软试图关闭这些漏洞，但随着时间的推移，其他变种也出现了。剩下的两个漏洞被称为 CVE-2021-36958 和 CVE-2021-38667。在这里，权限扩展是通过本地攻击或在提供受操纵驱动程序的远程打印服务器的帮助下实现的。

　　提到的漏洞随着最新累积更新的发布而得到修复，因此安装更新非常重要。此外，还进行了一些改进。