微软确认存在另一个新的Windows Print Spooler安全漏洞
2023-06-13 09:13:21 时间
访问:
微软中国官方商城 首页
然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。
那些一直密切关注此事的人可能会注意到,这个新问题与正在发生的PrintNightmare漏洞有关,该公司几天前曾为此发布了一个补丁。微软声称,该补丁应该在很大程度上有助于缓解这个问题,因为它现在需要管理员权限来实现打印驱动的安装和更新操作。然而,在已经安装了打印机驱动程序的系统上,可能是威胁者的非管理员用户仍然可以利用该漏洞。
值得注意的是,该漏洞被标记为远程代码执行(RCE),但CERT的Will Dormann表示,这显然是本地权限升级漏洞(LPE)。事实上,在该漏洞的文档中,微软自己将攻击媒介描述为本地。
微软对此正在进行修复工作,并再一次建议用户在非必要的情况下禁用Windows Print Spooler服务作为临时的变通办法。然而,安全研究员Benjamin Delpy说他有一个比完全禁用打印服务更好的方法。建议用户通过使用Windows组策略中的Windows Package Point and Print Approved Servers 选项,将打印功能只限制在批准的服务器上。
微软还提供了更多利用组策略解决打印安全问题的细节汇总:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/printing/use-group-policy-to-control-ad-printer
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/83046.html
aliyunmicrosoftwindows安全微软相关文章
- 可道云:像Windows操作一样的企业网盘
- 未能连接一个windows服务器,Win7出现未能连接一个Windows服务的解决办法
- 亚马逊云服务器开通Windows系统实例及RDP远程连接桌面过程
- 极域电子书包全新windows-android功能介绍[通俗易懂]
- Adobe 和微软通过微软边缘为 1 亿 Windows 用户带来行业领先的 Acrobat PDF 体验
- 使用windows也能上架你的ipa到苹果
- 【错误记录】Windows 系统 bat 脚本报错 ( Java 生成 bat 脚本乱码处理 | 输出 GB2312 字符串 | Windows 中的换行时 rn )
- 【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
- Windows蓝屏为什么是蓝底白字?微软程序员揭开了秘密
- Windows家族又添新 微软为何要重拾旧梦?
- 研究人员公布Windows 10 HTTP协议漏洞的概念验证 微软已在本月进行修复
- 微软在Windows 10 Build 19043.899版里已经提前删除EDGE浏览器经典版
- 微软恢复Windows 11 Win+X高级菜单的按键快捷访问功能
- 微软允许 OEM 对 Windows 10电脑不提供关闭 Secure Boot 的选项
- #新闻拍一拍# 微软 Windows 10 Tips 应用被抓包:竟使用 macOS 截图
- 如何编写高质量的Windows Shellcode
- 微软能否放弃 Windows 转向 Linux?
- Scribus 是一个桌面排版(DTP)软件,是一个以GNU通用公共许可证发布的自由软件。提供Linux、Unix、Mac OS X、OS/2以及微软Windows上运行的原生版本。它以其广泛的页面布局功能堪比于其他非自由应用程序,如PagePlus、QuarkXPress和Adobe InDesign。Scribus 灵活的布局和排版,并有编写档案专业品质图像设置设备的能力。它也可以创建动画和互动的PDF图像和形式。示例使用包括撰写小报纸、小册子、简报、海报和书籍。
- 微软发布Windows App SDK 1.0.0实验版本 带来WinUI 3等改进
- 如何在Windows中使用MySQL而不必安装服务(mysql不装服务)
- C++学习之旅Windows程序内部运行原理