微软警告 Windows 中存在严重的“PrintNightmare”漏洞

Microsoft 警告 Windows 用户 Windows Print Spooler 服务中存在一个未纠正的致命缺陷。 在安全研究人员错误地发布了一个概念验证 (PoC) 漏洞后，这个名为 PrintNightmare 的漏洞于本周早些时候被披露。 尽管 Microsoft 尚未对该漏洞进行分类，但它确实允许攻击者以系统范围的权限执行远程代码，这与您在 Windows 中遇到的问题一样严重且存在问题。

Sangfor的研究人员 发布 PoC，这似乎是一个错误，或者是研究人员和微软之间的误会。 测试代码很快被删除，但之前它已经在 GitHub 上分叉了。

研究人员是深信服 详细规划 在本月晚些时候举行的年度黑帽安全会议上，0 天 Windows 打印后台处理程序服务存在多个漏洞。 在微软发布了针对 Windows Print Spooler 中一个单独缺陷的补丁后，研究人员似乎相信微软已经修复了这个漏洞。

微软花了几天时间终于发布了关于 0-day 和 睡觉的电脑 报告 该公司警告客户它正在被积极利用。 该漏洞允许攻击者使用远程代码执行，因此恶意行为者可能会安装程序、修改数据并创建具有完全管理员权限的新帐户。

微软承认 “包含漏洞的代码存在于所有版本的 Windows 中”，但尚不清楚它是否可在 Windows 的服务器版本之外利用。 默认情况下，Print Spooler 服务在 Windows 上是打开的，包括操作系统的客户端版本、域控制器和许多 Windows Server 实例。

微软正在开发一个补丁，但在它可用之前，该公司建议禁用 Windows Print Spooler 服务（如果这是企业的一个选项），或者通过组策略禁用传入的远程打印。 网络安全和基础设施安全局 (CISA) 我建议 管理员“在不打印的域控制器和系统上禁用 Windows Print Spooler 服务”。

Windows Print Spooler 服务中的漏洞多年来一直困扰着系统管理员。 最著名的例子是震网病毒。 震网已被使用 十多年前，包括 Windows Print Spooler 在内的多个 0-day 漏洞摧毁了伊朗的几台核离心机。