黑客利用最近报告的Windows后台打印程序漏洞进行攻击

美国网络安全和基础设施安全局（CISA）警告称，微软2月份修补的Windows后台打印程序组件中的一

该安全漏洞被追踪为CVE-2022-22718（CVSS分数：7.8），是后台打印程序中四个权限提升漏洞之一，微软在2022年2月8日周二更新的补丁中解决了这一漏洞。

值得注意的是，这家总部位于雷德蒙的科技巨头自去年发现严重的Print梦魇远程代码执行漏洞以来，已经修复了许多后台打印程序缺陷，包括2022年4月发现的15个权限提升漏洞。

有关攻击性质的细节以及可能利用后台打印程序缺陷的威胁行为人的身份仍然未知，部分原因是为了防止黑客进一步利用。微软方面则在两个月前发布修复程序时，给它贴上了“更有可能利用漏洞”的标签。

目录中还添加了另外两个基于“主动利用证据”的安全漏洞-

• CVE-2018-6882（CVSS得分：6.1）Zimbra Collaboration Suite（ZCS）跨站点脚本（XSS）漏洞
• CVE-2019-3568（CVSS得分：9.8）WhatsApp VOIP堆栈缓冲区溢出漏洞

CVE-2018-6882的加入紧随乌克兰计算机应急响应团队（CERT-UA）上周发布的一条建议，警告针对政府实体的网络钓鱼攻击，目的是利用Zimbra漏洞将受害者的电子邮件转发到第三方电子邮件地址。

CERT-UA 将目标入侵归因于跟踪为 UAC-0097 的威胁集群。

鉴于现实世界中的攻击将这些漏洞武器化，建议各组织通过“优先考虑及时补救[…]来减少其风险敞口”作为其漏洞管理实践的一部分”。