又是似曾相识的感觉。Microsoft已针对WindowsPrintSpooler实用程序中的漏洞发出警告,该漏洞可被利用以启用具有SYSTEM权限的远程代码执行。
6月和7月发现了类似的漏洞。品牌知名度最高的一个是CVE-2021-34527,也就是众所周知的“PrintNightmare”,但在围绕这个特别有名的问题的几周内,已经发现了与PrintSpooler相关的其他几个安全漏洞。
微软似乎经常争先恐后地跟上这些漏洞。该公司在PrintNightmare披露后不久发布了一个紧急补丁,但该更新并没有完全阻止攻击者利用该漏洞远程执行代码。
这应该在8月10日结束。微软表示,它改变了“默认的指向和打印驱动程序安装和更新行为,以要求管理员权限”,以努力“减轻WindowsPrintSpooler服务中公开记录的漏洞”。
但随后它在8月11日宣布了CVE-2021-36958。“当WindowsPrintSpooler服务不正确地执行特权文件操作时,存在远程代码执行漏洞,”微软表示,这可能使黑客基本上可以不受限制地访问目标系统。
“成功利用此漏洞的攻击者可以使用系统权限运行任意代码,”微软表示。“然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”
现在很容易猜到微软是如何建议Windows用户保护自己的:禁用PrintSpooler。(这反过来又阻止了有问题的PC打印任何东西。)该公司表示,它目前正在调查哪些版本的Windows受到此漏洞的影响。