微软确认存在另一个新的Windows Print Spooler安全漏洞

安全 漏洞
微软表示,当Windows Print Spooler服务不适当地执行特权文件操作时,存在一个远程代码执行的漏洞,成功利用该漏洞的攻击者可以用系统权限运行任意代码。

与微软Windows打印机的相关问题的噩梦挥之不去,今天早些时候,该公司确认了Windows Print Spooler服务的一个新的安全漏洞。这个新的漏洞被编号为CVE-2021-36958。微软表示,当Windows Print Spooler服务不适当地执行特权文件操作时,存在一个远程代码执行的漏洞,成功利用该漏洞的攻击者可以用系统权限运行任意代码。

然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

那些一直密切关注此事的人可能会注意到,这个新问题与正在发生的PrintNightmare漏洞有关,该公司几天前曾为此发布了一个补丁。微软声称,该补丁应该在很大程度上有助于缓解这个问题,因为它现在需要管理员权限来实现打印驱动的安装和更新操作。然而,在已经安装了打印机驱动程序的系统上,可能是威胁者的非管理员用户仍然可以利用该漏洞。

值得注意的是,该漏洞被标记为远程代码执行(RCE),但CERT的Will Dormann表示,这显然是本地权限升级漏洞(LPE)。事实上,在该漏洞的文档中,微软自己将攻击媒介描述为本地。

微软对此正在进行修复工作,并再一次建议用户在非必要的情况下禁用Windows Print Spooler服务作为临时的变通办法。然而,安全研究员Benjamin Delpy说他有一个比完全禁用打印服务更好的方法。建议用户通过使用Windows组策略中的Windows"Package Point and Print - Approved Servers"选项,将打印功能只限制在批准的服务器上。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-07-21 10:04:02

安全漏洞Windows

2021-07-03 07:58:39

打印服务漏洞操作系统微软

2017-05-26 18:06:47

2021-07-05 14:28:26

微软漏洞攻击

2011-03-30 10:58:30

2009-10-10 13:57:42

微软windows 7补丁

2021-05-29 07:13:26

微软Nobelium网络攻击

2009-11-06 10:09:55

2016-12-26 15:23:21

戴尔

2021-02-14 11:25:47

漏洞微软网络安全

2011-11-15 10:16:04

Linux操作系统

2021-07-27 11:01:02

Windows

2014-03-02 15:06:33

2015-09-21 09:33:08

2009-04-08 13:01:06

2010-08-11 14:59:35

2021-06-16 12:03:49

WindowsLinux游戏

2020-04-27 11:24:14

漏洞iPhone苹果

2009-04-09 08:57:22

Windows 7微软操作系统

2010-07-30 16:02:56

点赞
收藏

51CTO技术栈公众号