CVE-2021-34481:Windows Print Spooler再爆安全漏洞
番茄系统家园 · 2022-03-24 02:30:15
Windows Print Spooler再爆安全漏洞,为近期发现的第3个安全漏洞。
近日,研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞。
上周四,微软发布安全公告称,发现一个影响WindowsPrintSpooler服务的安全漏洞,漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。该漏洞是一个本地权限提升漏洞,攻击者利用该漏洞可以在系统中执行未授权的行为。攻击者成功利用该漏洞可以以system权限执行任意代码。然后攻击者可以安装程序、查看、修改和删除数据,或创建具有完全用户权限的新账户。
要利用该漏洞,攻击者必须具有受害者系统中的代码执行权限。也就是说,该漏洞可以本地利用来获取设备上的提升权限。
微软建议用户停用或禁用Print Spooler服务来预防恶意攻击者利用该漏洞。微软同时称,漏洞的安全补丁将在最近的安全更新中发布。
这是近期WindowsPrintSpooler中爆出的第三个安全漏洞,前两个漏洞CVE编号分别是CVE-2021-34527和CVE-2021-1675。PrintNightmare(CVE-2021-34527)漏洞是由于PrintSpooler中缺乏权限检查可以让恶意打印机驱动安装来实现有漏洞系统上的远程代码执行或本地权限提升。
更多关于CVE-2021-34481漏洞的细节将在DEFCON大会上介绍,参见https://defcon.org/html/defcon-29/dc-29-speakers.html#baine
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330785n72ZC4.html。猜你喜欢
最新应用
热门应用
