
微软确认存在另一个新的Windows Print Spooler安全漏洞
与微软Windows打印机的相关问题的噩梦挥之不去,今天早些时候,该公司确认了Windows Print Spooler服务的一个新的安全漏洞。这个新的漏洞被编号为CVE-2021-36958。微软表示,当Windows Print Spooler服务不适当地执行特权文件操作时,存在一个远程代码执行的漏洞,成功利用该漏洞的攻击者可以用系统权限运行任意代码。
然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。
那些一直密切关注此事的人可能会注意到,这个新问题与正在发生的PrintNightmare漏洞有关,该公司几天前曾为此发布了一个补丁。微软声称,该补丁应该在很大程度上有助于缓解这个问题,因为它现在需要管理员权限来实现打印驱动的安装和更新操作。然而,在已经安装了打印机驱动程序的系统上,可能是威胁者的非管理员用户仍然可以利用该漏洞。
值得注意的是,该漏洞被标记为远程代码执行(RCE),但CERT的Will Dormann表示,这显然是本地权限升级漏洞(LPE)。事实上,在该漏洞的文档中,微软自己将攻击媒介描述为本地。
微软对此正在进行修复工作,并再一次建议用户在非必要的情况下禁用Windows Print Spooler服务作为临时的变通办法。然而,安全研究员Benjamin Delpy说他有一个比完全禁用打印服务更好的方法。建议用户通过使用Windows组策略中的Windows"Package Point and Print - Approved Servers"选项,将打印功能只限制在批准的服务器上。
微软还提供了更多利用组策略解决打印安全问题的细节汇总:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/printing/use-group-policy-to-control-ad-printer
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
- 1 习主席谈到一个生动比喻 7904018
- 2 DeepSeek真的“凉”了吗 7809743
- 3 国外研究:“外星飞船11月袭击地球” 7712264
- 4 这些知识提前知道能救命 7616426
- 5 扫地也要笔试 招44人有198人报名 7520633
- 6 “七下八上”到底有多猛 7426059
- 7 樊振东:深受饭圈困扰 被陌生人闯房间 7330562
- 8 今年暑假 酒店比游客更穷 7232128
- 9 现在的年轻人流行“内推前任” 7136725
- 10 前央视主持人离职后自曝后悔 7046256