安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软确认“PrintNightmare”是新的 Windows 安全漏洞
2021-07-06 16:45:28 【

微软周四晚间承认,Windows 上默认附带的 Print Spooler 实用程序存在严重的安全漏洞,并警告说该漏洞会使用户面临计算机接管攻击。

研究人员注意到已发布的针对不同漏洞的概念验证代码正在可靠地利用已完全修补的 Windows 机器之后几天,微软确认了一个新的、未打补丁的 Windows Print Spooler 错误

微软自己对今年 6 月刚刚修补的 Print Spooler 缺陷的误诊也增加了混乱。

在周四晚间发布的补丁前公告中,微软表示可以远程启动可靠的漏洞利用,以完全控制未打补丁的机器。

“当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户,”根据雷德蒙德的建议

“攻击必须涉及调用 RpcAddPrinterDriverEx() 的经过身份验证的用户,”该公司补充道。

微软明确表示,这个新漏洞 ( CVE-2021-32527 ) 与解决 RpcAddPrinterDriverEx() 中不同漏洞的 CVE-2021-1675 漏洞相似但不同。

“攻击向量也不同。CVE-2021-1675 已在 2021 年 6 月的安全更新中得到解决,”该公司表示。 “这是一个不断变化的情况,我们将在获得更多信息时更新 CVE。”

美国政府的 CISA 网络安全机构正在敦促 Windows 机群管理员在域控制器和不打印的系统中禁用 Windows 打印后台处理程序服务。  

Print Spooler 在 Microsoft Windows 上默认打开,是一个可执行文件,负责管理发送到计算机打印机或打印服务器的所有打印作业。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇恶意软件Siloscape可在Kubernetes.. 下一篇Linux系统安全加固防攻击技术

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800