print spooler怎么打开(打印机状态不正确解决方案)

与微软公司Windows复印机的一些问题的恶梦难以释怀,今日稍早,该企业确定了Windows Print Spooler服务的一个新的安全性漏洞。这个新的漏洞被序号为CVE-2021-36958。微软公司明,当Windows Print Spooler服务不适当实行权利文件操作时,存在一个远程控制代码执行的漏洞,取得成功利用该漏洞的攻击者能用系统权限运作随意编码。

随后,攻击者能够程序安装;查询、变更或删除数据;或建立具备彻底用户权限新帐户。

这些一直高度关注这事的人可能会留意到,这个新问题和正发生的PrintNightmare漏洞相关,该企业前几天曾因此发布一个补丁包。微软公司宣称,该补丁包应当在一定程度上有利于减轻这种情况,因为他现在需要管理权限来达到打印驱动安装和升级实际操作。但是,在已经装上打印驱动的程序系统中,有可能是威胁者非管理人员用户仍然能够利用该漏洞。

值得关注的是,该漏洞被标识为远程控制代码执行(RCE),但CERT的Will Dormann表示,这明显是当地管理权限更新漏洞(LPE)。实际上,在这个漏洞的word里,微软公司自身将进攻媒体形容为当地。

 


微软确认存在另一个新的Windows Print Spooler安全漏洞

 

微软公司对于此事已经进行处理工作中,并再一次提议用户在不必要的情形下禁止使用WindowsPrint Spooler服务做为临时性的变通办法。但是,安全研究员Benjamin Delpy说他有一个比彻底禁止使用打印出服务更加好的方式。提议用户根据使用Windows组对策里的Windows”Package Point and Print – Approved Servers”选择项,将扫描功能只控制在核准的服务器上。

原创文章,作者:leping,如若转载,请注明出处:https://www.whrjcyxgs.com/biao-4472.html

(0)
上一篇 2022年9月14日 01:34
下一篇 2022年9月14日 03:30

相关推荐