微软今天推出了紧急 Windows 修复补丁以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。这个漏洞被称为“PrintNightmare”,在安全研究人员无意中布了概念验证(PoC)使用代码后,上周曝光。
访问:微软更新
微软已经发布了外部安全更新来解决漏洞,并将其评为关键漏洞,因为攻击者可以远程执行受影响机器的系统级权限。WindowsPrint Spooler 服务在Windows微软必须默认操作 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 以及 Windows 10 各种支持版本发布补丁。
微软甚至为去年正式停止支持的 采取了不寻常的措施Windows 7 发布补丁。然而,微软还没有为 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 发布补丁。微软表示,"这些版本的Windows安全更新将很快发布"。
PrintNightmare,在漏洞代号CVE-2021-34527现已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0将其定义为 "高严重性"漏洞,但它非常接近从9.0开始的"危急"评级。当前时间紧迫性得分是8.2,时间是根据一些因素来衡量当前漏洞的可用性。
基本分被定为8.8因为微软已经确定攻击载体处于网络层面,需要较低的攻击复杂性和权限,不涉及用户互动,可能导致组织资源的保密性、完整性和可用性 "完全丧失"。同时,时间分是8.2因为功能上的漏洞代码在互联网上很容易获得,适用于所有版本Windows,有关于它的详细报告,建议使用一些官方补救方法。