Windows Print Spooler再次爆炸安全漏洞,是最近发现的第三个安全漏洞。
最近,研究人员又在了Windows Print Spooler本地权限增强漏洞中发现。
上周四,微软发布安全公告称,发现一个影响Windows Print Spooler服务安全漏洞、漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。这个漏洞是当地权限提升的漏洞,攻击者可以在系统中执行未经授权的行为。攻击者可以成功地利用这个漏洞system执行任何代码的权限。然后攻击者可以安装程序、查看、修改和删除数据,或创建具有完全用户权限的新账户。
为了利用这个漏洞,攻击者必须在受害者系统中拥有代码执行权。也就是说,该漏洞可以在当地使用,以获得设备上的增强权限。
微软建议用户停用或禁用Print Spooler该服务用于防止恶意攻击者利用该漏洞。微软还表示,在最近的安全更新中将发布漏洞安全补丁。
这是近期Windows Print Spooler第三个安全漏洞,前两个漏洞CVE编号分别是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler缺乏权限检查可以驱动恶意打印机安装,实现漏洞系统上的远程代码执行或本地权限升级。
更多关于CVE-2021-34481漏洞的细节将在DEF CON会议介绍,见https://defcon.org/html/defcon-29/dc-29-speakers.html#baine
本文翻译自:https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如果转载,请注明原始地址。