此漏洞的解决方法是停止并禁用PrintSpooler服务

时间:2021-07-18 15:52:35来源:
导读 Windows 10 安全漏洞的世界里,这几周已经很艰难了。一个名为 PrintNightmare 的打印后台处理程序问题被一个认为已经修补的小组曝光。

Windows 10 安全漏洞的世界里,这几周已经很艰难了。一个名为 PrintNightmare 的打印后台处理程序问题被一个认为已经修补的小组曝光。微软发布了一个带外补丁来修复它。唯一的问题是累积更新实际上并没有正确修复它。现在,已经发现了另一个 Windows Print Spooler漏洞(通过BleepingComputer)。该漏洞为CVE-2021-34481,总结如下:

当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

攻击者必须能够在受害系统上执行代码才能利用此漏洞。

此漏洞的解决方法是停止并禁用 Print Spooler 服务。

幸运的是,这似乎不像 PrintNightmare 过去和现在那样严重。攻击向量是本地的,这意味着利用此漏洞的不良行为者需要能够访问机器。但是,这被列为低攻击复杂性和低权限要求。

微软没有说明何时可以修复新的 Print Spooler 问题。补丁星期二刚刚过去,所以这个月为每个人修复它有点太晚了。如果愿意,该公司可以发布另一个带外更新,或者可以在本周的可选累积更新中解决该问题。

最新文章