时间:2021-07-05 来源:系统堂 游览量: 次
Microsoft 已承认一个新的远程代码执行漏洞,该漏洞目前正在影响其 Windows Print Spooler 服务。微软目前正在调查标记为“PrintNightmare”的漏洞利用,该公司确认包含该漏洞的代码存在于所有版本的 Windows 中,但尚不清楚是否所有版本的操作系统都存在漏洞。
Windows Sprint Spooler 是一个管理 Windows PC 上打印过程的组件,当 Windows Pint Soopler 不正确地执行特权文件操作时,可以利用 Printnightmare 远程执行代码漏洞。“成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户,”微软解释说。
Microsoft 365 Defender 客户还可以参考我们针对此漏洞发布的威胁分析报告。该报告提供了技术详细信息、减轻此威胁影响的指南以及高级搜索查询,这些信息发布在此处:https : //t.co/tBunCJgn6W
— Microsoft 安全情报 (@MsftSecIntel) ,2021 年 7 月 2 日
虽然 Microsoft 正在努力修复此远程代码执行漏洞,但该公司建议客户应用2021 年 6 月 8 日发布的安全更新。还邀请 IT 管理员通过 Powershell 命令禁用 Print Spooler 服务,但这将禁用本地和远程打印的能力。另一种解决方法是通过组策略禁用入站远程打印,这将阻止远程攻击媒介,同时允许本地打印。
您可以在此页面上了解有关不同解决方法的更多详细信息,Microsoft 计划在此页面上更新有关此漏洞严重性的更多详细信息。我们尚不知道 Microsoft 何时能够发布补丁,但我们会在获得有关修复程序的更多信息后通知您。