社区编辑申请
注册/登录
微软确认所有Windows系统都存在PrintNightmare漏洞
安全 应用安全
微软已将CVE-2021-34527分配给名为PrintNightmare的打印后台程序远程代码执行漏洞,并确认该漏洞潜伏在所有版本的Windows中。

微软已将CVE-2021-34527分配给名为PrintNightmare的打印后台程序远程代码执行漏洞,并确认该漏洞潜伏在所有版本的Windows中。

megacorp表示仍在调查该漏洞是否在每个Windows版本中都可以利用,但域控制器确实受到了影响。

微软还证实,这个令人讨厌的问题与之前的CVE-2021-1675不同,后者是关于不同的攻击向量和RpcAddPrinterDriverEx()。据微软称,2021年6月的安全更新解决了这个问题,并没有引入新的问题。而Printnightmare是在更新之前就已经存在了。

微软还证实PrintNightmare漏洞正在被广泛利用。

微软表示:PrintNightmare这个名字起得很好,因为该漏洞允许攻击者以系统权限运行任意代码,成功利用该漏洞的不法分子(通过Windows打印机后台处理程序服务中的一个缺陷)可以安装程序、处理数据或创建具有完全用户权限的新账户。

早前,某网络安全公司的信息安全研究小组发布了该漏洞的概念验证代码,错误地认为它已经作为CVE-2021-1675的一部分进行了修补,结果意外披露了零日漏洞。尽管该公司匆忙从Github撤下概念验证代码,但全球性的恐慌还是接踵而至。

目前安全专家建议的缓解措施包括关闭域控制器上的Windows Print Spooler服务,将域控制器与打印任务分离,或从Windows 2000之前的旧组中抽取用户。

Microsoft自己提供的解决方法首先是禁用Print Spooler服务,最后是通过组策略禁用入站远程打印。前者是停止所有打印,而后者是即使打印服务器任务中断,也至少可以提供本地打印服务。

虽然微软正手忙脚乱地处理这个棘手的问题,但Printnightmare的潜在威胁和恐慌仍在蔓延。微软尚未对该漏洞进行CVSS评分或严重程度分级,只是宣称:“我们仍在调查中。”

尽管如此,可以将域控制器上的系统权限授予攻击者的漏洞确实是每一个安全人员的噩梦。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-07-06 12:24:24

2022-06-20 22:37:25

Linux操作系统命令

2021-07-03 10:53:57

2022-06-20 13:34:46

漏洞网络攻击

2022-05-10 06:01:17

Windows 11微软操作系统

2022-06-20 14:57:50

漏洞安全威胁

2021-07-09 06:01:39

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-09 06:57:53

Windows 10Windows 11微软

2021-07-11 07:41:18

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-04-26 23:42:08

Windows 10微软升级

2022-06-06 14:32:36

2022-05-26 07:18:54

Windows 11RTM22H2

2022-05-19 19:11:07

微软Windows 11

2022-06-06 11:21:22

网络安全工具禁令

2022-06-09 18:04:46

网络攻击网络安全

2022-06-29 09:19:09

静态代码C语言c代码

2022-05-13 23:03:55

Windows 10微软应用程序

2022-06-14 23:34:10

Linux安全服务器

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号