微软确认存在另一个新的Windows后台打印程序安全漏洞
与微软Windows打印机的相关问题的噩梦挥之不去,今天早些时候,该公司确认了Windows Print Spooler服务的一个新的安全漏洞。这个新的漏洞被编号为CVE-2021-36958。的微软表示,当Windows Print Spooler服务不正确地执行特权文件操作时,远程代码执行中存在漏洞,成功利用此漏洞的攻击者可以以系统权限运行任意代码。
然后,攻击者可以安装程序;查看、更改或删除数据;或者创建一个具有完全用户权限的新帐户。
那些一直密切关注此事的人可能已经注意到,这个新问题与持续存在的print梦魇漏洞有关,该公司几天前发布了针对该漏洞的补丁。微软声称这个补丁应该在很大程度上帮助缓解这个问题,因为它现在需要管理员权限来安装和更新打印驱动程序。但是,在安装了打印机驱动程序的系统上,可能受到威胁的非管理员用户仍然可以利用此漏洞。
值得注意的是,该漏洞被标记为远程代码执行(RCE),但CERT的Will Dormann表示,这显然是一个本地权限升级漏洞(LPE)。事实上,在该漏洞的文档中,微软自己将攻击媒介描述为本地。
微软正在修复这个问题,并再次建议用户禁用窗口后台打印程序服务作为临时解决方法。然而,安全研究员本杰明德尔皮(Benjamin Delpy)表示,他有一个比完全禁用打印服务更好的方法。建议用户使用Windows组策略中的“打包点和打印批准的服务器”选项,将打印功能限制在批准的服务器上。
延伸 · 阅读
- 2021-08-12 17:48腾讯哔哩哔哩陆续入局 虚拟人如火如荼!谁是真正宇宙的
- 2021-08-12 17:48分析师:相信苹果在自动驾驶方面能赶上特斯拉
- 2021-08-12 17:48资本热衷预制菜 国联水产、福成股份、德力斯等日线涨停
- 2021-08-12 17:4810月14日a股分析:指数有主动横盘主题 近百股涨幅超10%
- 2021-08-12 17:48中国移动今日认购:募资560亿元成为过去十年最大规模a股IPO
- 2021-08-12 17:48零跑汽车正考虑在香港IPO募资至少10亿美元