微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

admin 2021年10月28日22:30:33安全漏洞评论28 views894字阅读2分58秒阅读模式
【安全圈】微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

微软推出了一个紧急 Windows 修复补丁,以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”,在安全研究人员无意中公布了概念验证(PoC)的利用代码后,于上周被曝光。

微软已经发布了带外安全更新以解决该漏洞,并将其评为关键漏洞,因为攻击者可以在受影响机器上以系统级权限远程执行代码。由于 Windows Print Spooler 服务在Windows上默认运行,微软不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 以及 Windows 10 的各种支持版本发布补丁。

【安全圈】微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

微软甚至采取了不寻常的措施,为去年正式停止支持的 Windows 7 发布了补丁。不过,微软还没有为 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 发布补丁。微软表示,”这些版本的Windows的安全更新将很快发布”。

PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文件将其定义为 “高严重性”漏洞,但它非常接近从9.0开始的”危急”评级。目前的时间紧迫性得分是8.2,时间分是根据一些因素来衡量一个漏洞的当前可利用性。

基础分被定为8.8分是因为微软已经确定该攻击载体是在网络层面,需要较低的攻击复杂性和权限,不涉及用户互动,并可能导致组织资源的保密性、完整性和可用性 “完全丧失”。同时,时间分是8.2分是因为功能上的漏洞代码在互联网上很容易获得,并且适用于所有版本的Windows,存在关于它的详细报告,并且有一些官方的补救方法被建议。


   END  

微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞
微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

安全圈

微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞


本文始发于微信公众号(安全圈):【安全圈】微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月28日22:30:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞 http://cn-sec.com/archives/416478.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: