[[412387]]

Windows Print Spooler再爆安全漏洞，為近期發(fā)現(xiàn)的第3個安全漏洞。

近日，研究人員又在Windows Print Spooler中發(fā)現(xiàn)一個本地權(quán)限提升漏洞。

上周四，微軟發(fā)布安全公告稱，發(fā)現(xiàn)一個影響Windows Print Spooler服務的安全漏洞，漏洞CVE編號為CVE-2021-34481，CVSS評分為7.8分。該漏洞是一個本地權(quán)限提升漏洞，攻擊者利用該漏洞可以在系統(tǒng)中執(zhí)行未授權(quán)的行為。攻擊者成功利用該漏洞可以以system權(quán)限執(zhí)行任意代碼。然后攻擊者可以安裝程序、查看、修改和刪除數(shù)據(jù)，或創(chuàng)建具有完全用戶權(quán)限的新賬戶。

要利用該漏洞，攻擊者必須具有受害者系統(tǒng)中的代碼執(zhí)行權(quán)限。也就是說，該漏洞可以本地利用來獲取設備上的提升權(quán)限。

微軟建議用戶停用或禁用Print Spooler服務來預防惡意攻擊者利用該漏洞。微軟同時稱，漏洞的安全補丁將在最近的安全更新中發(fā)布。

這是近期Windows Print Spooler中爆出的第三個安全漏洞，前兩個漏洞CVE編號分別是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏權(quán)限檢查可以讓惡意打印機驅(qū)動安裝來實現(xiàn)有漏洞系統(tǒng)上的遠程代碼執(zhí)行或本地權(quán)限提升。

更多關(guān)于CVE-2021-34481漏洞的細節(jié)將在DEF CON大會上介紹，參見https://defcon.org/html/defcon-29/dc-29-speakers.html#baine 

本文翻譯自：https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如若轉(zhuǎn)載，請注明原文地址。