微软确认存在另一个新的Windows Print Spooler安全漏洞
与微软Windows打印机的相关问题的噩梦挥之不去,近日,该申博太阳城官网确认了Windows Print Spooler服务的一个新的安全漏洞。这个新的漏洞被编号为CVE-2021-36958。微软表示,当Windows Print Spooler服务不适当地执行特权文件操作时,存在一个远程代码执行的漏洞,成功利用该漏洞的攻击者可以用系统权限运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。那些一直密切关注此事的人可能会注意到,这个新问题与正在发生的PrintNightmare漏洞有关,该申博太阳城官网几天前曾为此发布了一个补丁。微软声称,该补丁应该在很大程度上有助于缓解这个问题,因为它现在需要管理员权限来实现打印驱动的安装和更新操作。然而,在已经安装了打印机驱动程序的系统上,可能是威胁者的非管理员用户仍然可以利用该漏洞。目前,微软正在进行此漏洞的修复工作。
在此漏洞被修复前,建议用户在非必要的情况下暂时禁用Windows Print Spooler服务,或者通过使用Windows组策略中的Windows'Package Point and Print - Approved Servers'选项,将打印功能只限制在批准的服务器上。