Microsoft警告新的未修补Windows后台打印程序漏洞

周四，微软就另一个影响Windows打印后台处理程序服务的漏洞分享了最新的指导意见，称正在努力在即将到来的安全更新中解决该漏洞。

该问题被追踪为CVE-2021-34481（CVSS分数：7.8），与本地权限升级漏洞有关，该漏洞可能被滥用以在系统上执行未经授权的操作。该公司称赞安全研究员雅各布·贝恩斯发现并报告了该漏洞。

“当Windows打印后台处理程序服务不正确地执行特权文件操作时，就存在特权提升漏洞。成功利用此漏洞的攻击者可以以系统权限运行任意代码，”该Windows制造商在其公告中说。然后，攻击者可以安装程序、查看、更改或删除数据，或创建具有完全用户权限的新帐户

然而，值得指出的是，成功利用该漏洞需要攻击者能够在受害系统上执行代码。换句话说，只有在本地利用此漏洞才能在设备上获得提升的权限。

作为解决办法，微软建议用户停止并禁用后台打印程序服务，以防止恶意参与者利用该漏洞。

几天前，这家总部位于雷德蒙德的公司推出了修补程序，以解决同一组件中的一个关键缺陷。该公司披露，该组件正被积极利用，以参与野蛮攻击，这使其成为近几周来第三个被发现的与打印机相关的缺陷。

该漏洞名为Print噩梦（CVE-2021-34527），源于后台打印程序中的权限检查缺失，该漏洞使恶意打印驱动程序的安装能够在易受攻击的系统上实现远程代码执行或本地权限提升。

然而，后来出现的情况是，在特定条件下，可以完全绕过带外安全更新，以获得本地权限提升和远程代码执行。自那以后，微软表示，这些修复程序“按照设计工作，有效地防止了已知的打印机假脱机攻击和其他被统称为打印噩梦的公开报告”