首页 > 最新动态 > 微软出事,再现Windows Print Spooler安全漏洞!

微软出事,再现Windows Print Spooler安全漏洞!

时间:2021-08-15 | 作者:老毛桃

也许是微软和Windows打印有点八字不合,每次都是出现打印机相关的问题。

最近,微软Windows打印机又出现了问题,目前已确认Windows Print Spooler服务的一个新的安全漏洞,该漏洞被命名为CVE-2021-36958。

本次Windows打印漏洞情况如下:

当Windows Print Spooler服务不适当地执行特权文件操作时,就会出现一个远程代码执行的漏洞。这时候,如果有人乘机攻击漏洞,就会导致系统权限被夺走,而那个攻击者就可以通过系统权限运行任意代码,十分危险。

另外,改攻击者还可以对你的电脑进行其他操作,比如说安装电脑程序,查看/更改/删除数据,还可以创建具有完全用户权限的新账户!

图片.png

如果你之前有留意相关消息,应该知道本次Windows打印出现的问题,其实和PrintNightmare漏洞有关,而微软也发布了相关的补丁。

但是,微软表示,如果你的电脑已经安装了打印机驱动程序的系统上,部分非管理员用户还是可以利用这个漏洞来做坏事。

与此同时,微软还在进行相应的修复操作,并建议用户,在不需要使用的打印机的时候,直接禁用WindowsPrint Spooler服务,也不失为一个好方法。

另外,安全研究员Benjamin Delpy也想出了一个方法,那就是通过Windows组策略的Windows"Package Point and Print - Approved Servers"选项,直接设置打印功能只限制在批准的服务器上。