Windows print spooler再爆0 day破绽

新2网址

www.22223388.com)实时「shi」更新发布最新最快的新2代理线路、新2会员线路、新2备用登录网址、新2手机(ji)版登录网址、新2皇冠登录网址。

,

Windows print spooler再‘zai’爆0 day破绽。

8月11日,微软宣布平安通告确认了Windows print spooler中的另一个0 day破绽{zhan}——CVE-2021-36958。该破绽是PrintNightmare 破绽的一部《bu》门,即一类「lei」滥用Windows print spooler、打印机驱动〖dong〗和其《qi》他Windows打印特征(zheng)的设置设置《zhi》的破绽。内陆攻击者行使该破绽可以将权限提升到SYSTEM级‘ji’。

此前“qian”,研究职员也发现了『liao』多个PrintNightmare 破绽,包罗CVE-2021-34483、CVE-2021-1675 和CVE-2021-34527。微软已于7月和8月宣布了平安「an」更新来修复差其余PrintNightmare破绽。

CVE-2021-36958

攻击者行使该破绽可以仅仅通过毗邻到远程打印机‘ji’服务器就可以获取【qu】system权限,PoC视频参见:https://player.vimeo.com/video/581584478

当「dang」用户毗邻到打印机时,该破绽使用CopyFile注册表指令来复制dll文件来打开一个下令行矿工。微软最近的平安更新修改了打印机驱动的安装历程,因此当驱动安装后【hou】毗邻到打印机无需治理员{yuan}权限。

足球免费推{tui}荐

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛“sai”事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推‘tui’介,免费专家贴士,免费足球推荐,最专业的足球心“xin”水网。

此外,若是驱动存在“zai”于客户端中,无『wu』需安装,那么非治理员用户毗邻到远程打印机仍然会执行CopyFile注册表指令。这一弱点使得攻击者可以复制DLL文件到客户端,并【bing】执行打开SYSTEM级下令窗口。

微软宣布CVE-2021-36958平安通告

8月11日,微软宣布CVE-2021-36958破绽的平安通告,称这是一个新《xin》的Windows Print Spooler破绽——CVE-2021-36958。称《cheng》该破绽是由于Windows Print Spooler服务处置特权文件操作欠妥引起的。乐成行使该破绽的攻击者可以以SYSTEM权限运行随便代码,然后安装程序、查看、修改或删除数据《ju》、或确立完全用户权限的「de」新账户。

CVE-2021-36958破绽缓解

微软并未宣布该破「po」绽的平安更新,但称用户可以禁用Print Spooler服务来‘lai’移除该 gai[攻击量。禁用Print Spooler可以防「fang」止装备打印,更好的方式就是只允许装备从授权的服务器安装打印机。

这一限制可以通过组战略“Package Point and print - Approved servers”来实现,通过组战略的设置可以预防非治理「li」员用户使用Point and Print安装打印机驱动,除非打印机在批准的《de》列表中。组战略的设置方式如下所示『shi』:


进入组战略编辑器(gpedit.msc),进‘jin’入用户设置—>治理员模板—>控制面板打印机—> Package Point and Print—>批准的服务器。

本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/

  • 评论列表:
  •  USDT自动充提教程(www.6allbet.com)
     发布于 2021-09-13 00:02:14  回复
  •   邮储银行因违反账户治理相关划定,受到忠告并被处罚600万元。邮储银行5位相关营业认真人划分被罚款8万元。我是不是很酷呢

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。