WindowsPrintSpooler是另一个安全漏洞,这是近期发现的第三个安全漏洞。最近,研究人员在WindowsPrintSpooler中发现了一个本地提权漏洞。上周四,微软发布了一份安全公告称,它发现了一个影响WindowsPrintSpooler服务的安全漏洞。漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8。该漏洞是一个本地权限提升漏洞,可能允许攻击者在系统上执行未经授权的操作。成功利用此漏洞的攻击者可以使用系统权限执行任意代码。然后,攻击者可以安装程序、查看、修改和删除数据,或者创建具有完全用户权限的新帐户。要利用此漏洞,攻击者必须在受害者的系统上拥有代码执行权限。也就是说,可以在本地利用该漏洞在设备上获得更高的权限。微软建议用户禁用或禁用PrintSpooler服务,以防止恶意攻击者利用该漏洞。微软还表示,将在最新的安全更新中发布针对该漏洞的安全补丁。这是近期WindowsPrintSpooler暴露的第三个安全漏洞。前两个漏洞的CVE编号为CVE-2021-34527和CVE-2021-1675。PrintNightmare(CVE-2021-34527)漏洞是由于PrintSpooler中缺少权限检查,可能允许安装恶意打印机驱动程序以在易受攻击的系统上远程执行代码或本地权限提升。关于CVE-2021-34481漏洞的更多细节将在DEFCON大会上介绍,参见https://defcon.org/html/defcon-29/dc-29-speakers.html#baine本文翻译自:https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如有转载请注明出处。
