与微软公司Windows复印机的一些问题的恶梦难以释怀,今日稍早,该企业确定了Windows Print Spooler服务的一个新的安全性漏洞。这个新的漏洞被序号为CVE-2021-36958。微软公司表明,当Windows Print Spooler服务不适当实行权利文件操作时,存在一个远程控制代码执行的漏洞,取得成功利用该漏洞的攻击者能用系统权限运作随意编码。
随后,攻击者能够程序安装;查询、变更或删除数据;或建立具备彻底用户权限新帐户。
这些一直高度关注这事的人可能会留意到,这个新问题和正发生的PrintNightmare漏洞相关,该企业前几天曾因此发布一个补丁包。微软公司宣称,该补丁包应当在一定程度上有利于减轻这种情况,因为他现在需要管理权限来达到打印驱动安装和升级实际操作。但是,在已经装上打印驱动的程序系统中,有可能是威胁者非管理人员用户仍然能够利用该漏洞。
值得关注的是,该漏洞被标识为远程控制代码执行(RCE),但CERT的Will Dormann表示,这明显是当地管理权限更新漏洞(LPE)。实际上,在这个漏洞的word里,微软公司自身将进攻媒体形容为当地。
微软公司对于此事已经进行处理工作中,并再一次提议用户在不必要的情形下禁止使用WindowsPrint Spooler服务做为临时性的变通办法。但是,安全研究员Benjamin Delpy说他有一个比彻底禁止使用打印出服务更加好的方式。提议用户根据使用Windows组对策里的Windows”Package Point and Print – Approved Servers”选择项,将扫描功能只控制在核准的服务器上。
原创文章,作者:leping,如若转载,请注明出处:https://www.whrjcyxgs.com/biao-4472.html