| 手机版
收藏网站
剑客网8月16日消息 正如去年 Windows 10出现了大量问题严重的更新一样,最近几周,与Windows 打印后台处理程序相关的安全漏洞似乎层出不穷。现在微软已经承认了另一个零日漏洞。
目前没有可用于安全漏洞的修复程序,这是一个远程代码执行漏洞,被跟踪为 CVE-2021-36958。但是,Microsoft 已经为PrintNightmare系列的最新漏洞提供了一种(不太理想的)解决方法。
安全研究员 Benjamin Delpy 最近在 Twitter 上分享了一个概念证明,微软已经确认 CVE-2021-36958 与此有关。该安全漏洞的 CVSS 评分为 7.3,当需要本地访问才能利用它时,为什么将其归类为远程代码执行漏洞,这一点存在一些混淆。
微软谈到这个缺陷:
当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
与先前相关错误的情况一样,有一种解决方法,但对许多人来说并不理想——停止和禁用 Print Spooler 服务。
Microsoft 分享了人们需要采取的步骤的详细信息:
确定 Print Spooler 服务是否正在运行
在 Windows PowerShell 中运行以下命令:
Get-Service -Name Spooler
如果 Print Spooler 正在运行或未禁用该服务,请执行以下步骤:
停止并禁用 Print Spooler 服务
如果停止和禁用 Print Spooler 服务适合您的环境,请在 Windows PowerShell 中运行以下命令:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
变通办法的影响 停止和禁用 Print Spooler 服务会禁用本地和远程打印功能。