2022年04月05日
几天前,我们得知一个名字叫 "PrintNightmare"几乎所有的新漏洞都会受到影响Windows使用设备Windows Print Spooler未受保护的服务功能触发远程代码执行(RCE)。网络安全和基础设施安全局(CISA)微软正在积极调查和修复,强调这是一个关键漏洞。现在,微软已经为此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527现已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0将其
2022年04月05日
微软7号发布PrintNightmare补丁安全漏洞,PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows微软将打印假脱机程序中的一个严重漏洞评为关键漏洞。Microsoft在发布补丁之前,公共领域已经泄露了漏洞代码。微软建议系统管理员在补丁使用前禁止使用Print Spooler服务。当Windows Print Spooler当服务错误地执行特权文件时,远程代码执行的漏洞就会出现。Windows Print Spool
2022年04月05日
据外媒,近日安全研究人员发现了一个新的0-day漏洞和概念验证代码证明Windows 10 Print Spool远程代码攻击中的一个漏洞。微软已经发布了一个外部修复程序,网络安全和基础设施安全局CISA已命令政府机构加急补丁。CISA将PrintNightmare漏洞描述为关键漏洞,因为它可以远程执行代码。CERT协调中心表示,问题的发生是因为Windows Print Spooler对服务没有限制RpcAddPrinterDriverEx()函数访问,这意味着远程验证的攻击者可以使用它来