国漫手机壁纸

微软确认存在另一个新的Windows Print Spooler安全漏洞

与微软Windows打印机的相关问题的噩梦挥之不去,今天早些时候,该公司确认了WindowsPrintSpooler服务的一个新的安全漏洞。这个新的漏洞被编号为CVE-2021-36958。微软表示,当WindowsPrintSpooler服务不适当地执行特权文件操作时,存在一

NetSmell 出品

  与微软 Windows 打印机的相关问题的噩梦挥之不去,今天早些时候,该公司确认了 Windows Print Spooler 服务的一个新的安全漏洞。这个新的漏洞被编号为 CVE-2021-36958。微软表示,当 Windows Print Spooler 服务不适当地执行特权文件操作时,存在一个远程代码执行的漏洞,成功利用该漏洞的攻击者可以用系统权限运行任意代码。

  然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

  那些一直密切关注此事的人可能会注意到,这个新问题与正在发生的 PrintNightmare 漏洞有关,该公司几天前曾为此发布了一个补丁。微软声称,该补丁应该在很大程度上有助于缓解这个问题,因为它现在需要管理员权限来实现打印驱动的安装和更新操作。然而,在已经安装了打印机驱动程序的系统上,可能是威胁者的非管理员用户仍然可以利用该漏洞。

  值得注意的是,该漏洞被标记为远程代码执行(RCE),但 CERT 的 Will Dormann 表示,这显然是本地权限升级漏洞(LPE)。事实上,在该漏洞的文档中,微软自己将攻击媒介描述为本地。

  微软对此正在进行修复工作,并再一次建议用户在非必要的情况下禁用 Windows Print Spooler 服务作为临时的变通办法。然而,安全研究员 Benjamin Delpy 说他有一个比完全禁用打印服务更好的方法。建议用户通过使用 Windows 组策略中的 Windows”Package Point and Print – Approved Servers”选项,将打印功能只限制在批准的服务器上。

  微软还提供了更多利用组策略解决打印安全问题的细节汇总:

  https://docs.microsoft.com/en-us/troubleshoot/windows-server/printing/use-group-policy-to-control-ad-printer

显示余下内容
相关文章:
  1. 信用卡 PIN 码很容易猜测
  2. 神经元簇发能模拟 AI 学习策略
  3. 蜘蛛丝可能根本不具有抗菌性质
  4. 佳能因禁止无墨水打印机扫描被起诉
  5. DeepMind盈利后开始「买买买」!收购机器人模拟平台MuJoCo,全面开源
  6. 分析师:新MacBook Pro搭载自家芯片,苹果利润率更高了
  7. 格芯提交上市申请IPO,筹资约26亿美元
  8. 美股周二:中概股普涨 阿里涨超6% 高途涨逾12%
  9. 搭配自研处理器与安卓12,谷歌新机Pixel 6起价599美元
  10. 摩根士丹利:马斯克有望凭SpaceX成首位万亿美元富豪
  11. 《鱿鱼游戏》助奈飞三季度新增用户翻倍,股价近新高
  12. DOTA 2又上热搜了 为什么这次大家到处刷“猛犸”?
  13. 多位游戏巨头联合希望美国政府监管盗版和作弊网站
  14. Google Play Data Safety开始接受开发者申请:2022年将强制执行
  15. 价格欺诈投诉引发公益诉讼 京东“划线价”格式条款须整改
国漫【吞噬星空】徐欣 老婆 性感 美女手机高清壁纸
 

发表回复

您的电子邮箱地址不会被公开。