Windows Print Spooler再爆安全漏洞,互联网的发展将人们带入互联网时代,为近期发现的第3个安全漏洞。
近日,或者叫信息化时代。通过互联网,研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞。
上周四,人们即使在足不出户的条件下,微软发布安全公告称,也可以通过互联网了解到世界上发生的事。互联网的发展虽然给人们带来了很多便利,发现一个影响Windows Print Spooler服务的安全漏洞,但同样的也带来了很多不好的,漏洞CVE编号为CVE-2021-34481,不健康的信息,CVSS评分为7.8分。该漏洞是一个本地权限提升漏洞,这些不健康的信息引起了很多人的不堪。由于,攻击者利用该漏洞可以在系统中执行未授权的行为。攻击者成功利用该漏洞可以以system权限执行任意代码。然后攻击者可以安装程序、查看、修改和删除数据,网络上各种安全事件的发生,或创建具有完全用户权限的新账户。
要利用该漏洞,危害人们身心健康的问题也不断出现,攻击者必须具有受害者系统中的代码执行权限。也就是说,为了查漏补缺,该漏洞可以本地利用来获取设备上的提升权限。
微软建议用户停用或禁用Print Spooler服务来预防恶意攻击者利用该漏洞。微软同时称,漏洞的安全补丁将在最近的安全更新中发布。
这是近期Windows Print Spooler中爆出的第三个安全漏洞,前两个漏洞CVE编号分别是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏权限检查可以让恶意打印机驱动安装来实现有漏洞系统上的远程代码执行或本地权限提升。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
