按下葫芦又起瓢,微软承认 Windows 10 存在新的 Print Spool LPE 打印漏洞攻击

系统 Windows
IT之家 7 月 17 日消息 外媒 MSPoweruser、Windows Central 等报道,这有点像恐怖电影,当微软认为 PrintNightmare 高危打印漏洞已经结束时,另一个攻击的载体却出现了。

IT之家 7 月 17 日消息 外媒 MSPoweruser、Windows Central 等报道,这有点像恐怖电影,当微软认为 PrintNightmare 高危打印漏洞已经结束时,另一个攻击的载体却出现了。 

 

Windows Print Spooler、PrintNightmare 和所有相关的打印机问题,这一切开始于研究人员暴露了一个漏洞,以为微软此前打了补丁但其实并没有。微软随后发布了一个紧急补丁来处理这个问题,尽管这个补丁很容易被破坏,并产生了意外的副作用,导致一些打印机无法工作。

▲ 图片来自 Windows Central

MSRC 已经发布了一个公告(CVE-2021-34481),通知管理员,尽管最近已经为设备电脑推送安装了针对 PrintNightmare 漏洞的补丁,但现在发现了新的攻击,使他们的电脑容易受到损害。

 

IT之家获悉,微软指出,当 Windows Print Spooler 服务不适当地执行特权文件操作时,存在一个权限提升的漏洞。成功利用该漏洞的攻击者可以用系统权限运行任意代码。然后,攻击者可以安装程序;查看、改变或删除数据;或创建具有完整用户权限的新账户。

然而,与原来的 PrintNightmare 漏洞不同的是,这种攻击不是远程代码利用,攻击者必须有能力在受害者系统上执行代码才能利用这个漏洞。当然,它可以与另一个漏洞连在一起,让该漏洞提升其权限。微软指出,它不需要用户干预就可以执行。

微软还没有为这个新的漏洞发布补丁,但指出作为一种变通方法,停止和禁用 Print Spooler 服务是有效的。

 

责任编辑:庞桂玉 来源: IT之家
相关推荐

2021-09-09 06:32:28

零日漏洞网络攻击微软

2021-10-15 08:42:57

微软Windows 11Windows

2021-07-04 10:25:14

漏洞网络安全网络攻击

2021-08-12 16:51:04

Windows微软漏洞

2021-10-12 06:13:33

微软Windows 11系统

2016-08-31 00:42:11

2021-01-18 08:00:28

微软WindowsWindows 10

2021-06-13 07:45:38

Windows10操作系统微软

2021-02-23 13:23:22

Windows 10补丁微软

2020-07-19 11:03:20

微软Windows 10Bug

2021-07-03 07:58:39

打印服务漏洞操作系统微软

2009-07-07 10:16:55

微软漏洞奇虎360

2022-11-14 23:20:20

Windows 10Windows 11微软

2015-12-21 10:34:11

2020-11-12 10:04:47

Windows 10Windows微软

2009-04-08 13:01:06

2023-02-25 15:48:37

微软Windows 11

2021-06-02 16:31:16

微软Windows 10Windows

2023-10-10 16:42:45

微软Windows

2021-07-07 09:22:22

SolarWinds黑客漏洞
点赞
收藏

51CTO技术栈公众号