剑客网

  |  手机版

收藏网站

剑客网,汇聚专业声音 解析IT潮流

win11系统

首页 > win11系统 >

微软为另一个Windows打印后台处理程序安全漏洞提供解决方法 但未修复

浏览:出处:剑客网2021-08-16 15:38

  剑客网8月16日消息 正如去年 Windows 10出现了大量问题严重的更新一样,最近几周,与Windows 打印后台处理程序相关的安全漏洞似乎层出不穷。现在微软已经承认了另一个零日漏洞。

  目前没有可用于安全漏洞的修复程序,这是一个远程代码执行漏洞,被跟踪为 CVE-2021-36958。但是,Microsoft 已经为PrintNightmare系列的最新漏洞提供了一种(不太理想的)解决方法。

  安全研究员 Benjamin Delpy 最近在 Twitter 上分享了一个概念证明,微软已经确认 CVE-2021-36958 与此有关。该安全漏洞的 CVSS 评分为 7.3,当需要本地访问才能利用它时,为什么将其归类为远程代码执行漏洞,这一点存在一些混淆。

  微软谈到这个缺陷:

  当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

  与先前相关错误的情况一样,有一种解决方法,但对许多人来说并不理想——停止和禁用 Print Spooler 服务。

  Microsoft 分享了人们需要采取的步骤的详细信息:

  确定 Print Spooler 服务是否正在运行

  在 Windows PowerShell 中运行以下命令:

  Get-Service -Name Spooler

  如果 Print Spooler 正在运行或未禁用该服务,请执行以下步骤:

  停止并禁用 Print Spooler 服务

  如果停止和禁用 Print Spooler 服务适合您的环境,请在 Windows PowerShell 中运行以下命令:

  Stop-Service -Name Spooler -Force

  Set-Service -Name Spooler -StartupType Disabled

  变通办法的影响 停止和禁用 Print Spooler 服务会禁用本地和远程打印功能。

相关文章

最新新闻

网警备案