微软推出针对“PrintNightmare”0day漏洞的紧急更新

admin 2021年10月28日22:18:57安全漏洞评论37 views1693字阅读5分38秒阅读模式

更多全球网络安全资讯尽在邑安全

Microsoft 推出了 KB5004945 紧急更新,以解决 Print Spooler 服务中被积极利用的 PrintNightmare 零日漏洞 (CVE-2021-34527)。

Microsoft 已发布 KB5004945 紧急安全更新,以解决被积极利用的 CVE-2021-34527 零日漏洞,即PrintNightmare。
微软推出针对“PrintNightmare”0day漏洞的紧急更新
“当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。” 读取咨询由Microsoft发布。
“2021 年 7 月 6 日更新:Microsoft 已完成调查并发布了安全更新以解决此漏洞。请参阅安全更新表,了解适用于您系统的更新。我们建议您立即安装这些更新。如果您无法安装这些更新,请参阅此 CVE 中的常见问题和解决方法部分,以获取有关如何帮助保护您的系统免受此漏洞影响的信息。另请参阅 KB5005010:在应用 2021 年 7 月 6 日更新后限制安装新打印机驱动程序。”
该漏洞存在于 Windows Print Spooler 服务中,会影响所有 Windows 版本。
近日,针对CVE-2021-1675 漏洞(又名 PrintNightmare)的概念验证漏洞利用代码 已在线发布,该漏洞可用于危害 Windows 系统。
微软通过发布微软 2021 年 6 月补丁星期二安全更新解决了该缺陷 。该漏洞存在于  管理打印过程的Print Spooler (spoolsv.exe) 服务中,它会影响所有 Windows 操作系统版本
CVE-2021-1675 最初被评为低重要性的特权提升漏洞,但最近这家 IT 巨头审查了该问题并将其标记为远程代码执行漏洞。
上周,来自中国安全公司 QiAnXin 的研究人员发布了一个 GIF,展示了 CVE-2021-1675 漏洞的有效利用,但没有透露有关该攻击的技术细节。
微软推出针对“PrintNightmare”0day漏洞的紧急更新
然而,The Recod 注意到今天早些时候在 GitHub 上提供了一个完全可用的 PoC 漏洞,该代码可能是意外发布的,几个小时后 GitHub 存储库已下线。
“这篇文章由中国安全公司深信服的三位分析师撰写,我们不会在此处链接,详细说明了三人如何独立于向微软报告漏洞的团队发现了该漏洞。” 报道记录
在奇安信研究人员分享了 CVE-2021-1675 漏洞利用的视频后,三人似乎决定发布 PoC。
几个小时后,专家们删除了 PoC,因为他们将在今年晚些时候的 Black Hat USA 2021 安全会议上展示它。
不幸的是,为时已晚,因为其他用户在代码离线之前就可以访问该代码。
CISA 上周发布了一个安全警报,警告管理员在由于 PrintNightmare 零日漏洞而未用于打印的服务器上禁用 Windows Print Spooler 服务。
微软推出针对“PrintNightmare”0day漏洞的紧急更新
但是,KB5004945补丁仍然不完整,本地攻击者可以触发它获得SYSTEM权限。
该补丁仅解决远程代码执行 (RCE),而不是本地权限提升问题。
这意味着修复不完整,威胁行为者和恶意软件仍然可以在本地利用该漏洞获得系统权限。
微软推出针对“PrintNightmare”0day漏洞的紧急更新
微软还在安全公告中提供了一种解决方法,缓解措施包括禁用 Print Spooler 服务或通过组策略禁用入站远程打印。

原文来自: securityaffairs.co

原文链接: https://securityaffairs.co/wordpress/119789/uncategorized/microsoft-rolled-out-emergency-update-for-windows-printnightmare-zero-day.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

微软推出针对“PrintNightmare”0day漏洞的紧急更新

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):微软推出针对“PrintNightmare”0day漏洞的紧急更新

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月28日22:18:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软推出针对“PrintNightmare”0day漏洞的紧急更新 http://cn-sec.com/archives/415421.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: