微软今天发布紧急Windows修复补丁,修复WindowsPrintSpooler服务中的一个严重缺陷。这个被称为“PrintNightmare”的漏洞上周曝光,原因是安全研究人员无意中发布了概念验证(PoC)利用代码。访问:MicrosoftUpdatesMicrosoft发布了一个带外安全更新来解决该漏洞,该漏洞被评为严重漏洞,因为攻击者可以在受影响的机器上以系统级权限远程执行代码。由于Windows上默认运行WindowsPrintSpooler服务,微软不得不为WindowsServer2019、WindowsServer2012R2、WindowsServer2008、Windows8.1、WindowsRT8.1和Windows10的各种受支持版本发布补丁。微软甚至采取了不寻常的为去年正式终止支持的Windows7发布补丁的步骤。不过,微软还没有发布WindowsServer2012、WindowsServer2016和Windows10Version1607的补丁。“这些版本的Windows的安全更新将很快发布,”微软表示。PrintNightmare以漏洞代号CVE-2021-34527进行跟踪,现已获得8.8的通用漏洞评分系统(CVSS)基本评级。值得注意的是,CVSSv3.0规范文档将此定义为“高严重性”漏洞,但从9.0开始它已经非常接近“严重”等级。目前的及时性得分为8.2,及时性得分综合多项因素衡量漏洞当前的可利用性。基础评分定为8.8,是因为微软确定攻击向量在网络层面,攻击复杂度和权限要求低,不涉及用户交互,可能导致组织资源的机密性、完整性和可用性“完全”丢失的”。同时,时间得分为8.2,因为功能易受攻击的代码很容易在Internet上获得并且适用于所有版本的Windows,存在关于它的详细报告,并且有一些官方建议的补救措施。
