[[412387]]

Windows Print Spooler再爆安全漏洞，為近期發(fā)現(xiàn)的第3個(gè)安全漏洞。

近日，研究人員又在Windows Print Spooler中發(fā)現(xiàn)一個(gè)本地權(quán)限提升漏洞。

上周四，微軟發(fā)布安全公告稱，發(fā)現(xiàn)一個(gè)影響Windows Print Spooler服務(wù)的安全漏洞，漏洞CVE編號(hào)為CVE-2021-34481，CVSS評(píng)分為7.8分。該漏洞是一個(gè)本地權(quán)限提升漏洞，攻擊者利用該漏洞可以在系統(tǒng)中執(zhí)行未授權(quán)的行為。攻擊者成功利用該漏洞可以以system權(quán)限執(zhí)行任意代碼。然后攻擊者可以安裝程序、查看、修改和刪除數(shù)據(jù)，或創(chuàng)建具有完全用戶權(quán)限的新賬戶。

要利用該漏洞，攻擊者必須具有受害者系統(tǒng)中的代碼執(zhí)行權(quán)限。也就是說，該漏洞可以本地利用來獲取設(shè)備上的提升權(quán)限。

微軟建議用戶停用或禁用Print Spooler服務(wù)來預(yù)防惡意攻擊者利用該漏洞。微軟同時(shí)稱，漏洞的安全補(bǔ)丁將在最近的安全更新中發(fā)布。

這是近期Windows Print Spooler中爆出的第三個(gè)安全漏洞，前兩個(gè)漏洞CVE編號(hào)分別是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏權(quán)限檢查可以讓惡意打印機(jī)驅(qū)動(dòng)安裝來實(shí)現(xiàn)有漏洞系統(tǒng)上的遠(yuǎn)程代碼執(zhí)行或本地權(quán)限提升。

更多關(guān)于CVE-2021-34481漏洞的細(xì)節(jié)將在DEF CON大會(huì)上介紹，參見https://defcon.org/html/defcon-29/dc-29-speakers.html#baine 

本文翻譯自：https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如若轉(zhuǎn)載，請(qǐng)注明原文地址。