微软警告说,严重的“打印噩梦”漏洞正在被利用
相关标签:
微软周四正式确认,影响Windows打印后台打印程序的“##########”远程代码执行(RCE)漏洞与该公司在本月早些时候发布的补丁周二更新中解决的,同时警告它已检测到针对该漏洞的攻击企图该公司正在追踪识别码为CVE-2021-34527的安全漏洞,并在CVSS评分系统中对其进行了8.8的严重性评级。所有版本的Windows都包含易受攻击的代码,容易受到攻击
“当Windows后台打印程序服务不正确地执行特权文件操作时,存在远程代码执行漏洞,”微软在其公告中说。成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后,攻击者可以安装程序、查看、更改或删除数据,或者创建具有完全用户权限的新帐户
“攻击必须涉及一个调用rpcaddprintedriverex()的经过身份验证的用户,”这家总部位于雷德蒙德的公司补充道。当收到黑客消息时,该公司表示,除了咨询之外,它没有什么可分享的
这一消息是在香港网络安全公司Sangfor的研究人员向GitHub发布了一个打印后台处理程序RCE漏洞的技术深度调查,以及一个完全正常工作的PoC代码之后发布的,在该漏洞出现几小时后,它就被拆除了。
这些披露还引发了关于6月份补丁是否能抵御RCE漏洞的猜测和辩论,CERT协调中心指出,“虽然Microsoft发布了CVE-2021-1675的更新,但重要的是要认识到,此更新不保护Active Directory域控制器,或配置了NoWarningNoElevationOnInstall选项的点和打印配置系统。”
作为解决办法,Microsoft建议用户通过组策略禁用后台打印服务或关闭入站远程打印。为了减少攻击面,并作为完全禁用打印的替代方案,该公司还建议检查成员资格和嵌套组成员资格,并尽可能减少成员资格,或尽可能完全清空组
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
