微软警告 Windows Print Spooler 存在另一个漏洞

微软 发现 Windows Print Spooler 中的另一个漏洞，在安全更新到来之前，防御该漏洞的唯一方法是使 Windows 计算机无法打印文档。

“当 Windows Print Spooler 服务错误地执行特权文件操作时，特权漏洞就会激增，”该公司表示。 “成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据，或者创建具有完全用户权限的新帐户。”

这是最近几周发现的第三个 Windows Print Spooler 漏洞。 首先， CVE-2021-1675，涵盖在 6 月 8 日的 Windows 10 安全更新中。第二个称为 PrintNightmare，尽管 7 月 6 日发布的紧急补丁应该至少部分解决安全漏洞，但它会影响每个版本的 Windows。

微软尚未透露哪些版本的 Windows 受到此新漏洞的影响，该漏洞的标识符为 CVE-2021-34481，但正在“调查中”。 该公司还确认正在开发安全更新以解决该问题。 在此更新发布之前，针对此漏​​洞的唯一防御措施是禁用 Windows Print Spooler。

有一些好消息：微软表示，只有当攻击者已经具备“在受害者系统上执行代码的能力”时，他们才能利用 CVE-2021-34481。 该公司还表示，不知道有任何利用该漏洞的努力，但在此次披露后这可能会发生变化，并不一定意味着攻击者之前不知道该漏洞。

Microsoft 在安全更新 CVE-2021-34481 中提供了有关禁用 Windows Print Spooler 的说明。 现在由 Windows 用户决定他们是更喜欢保护他们的计算机免受相对难以利用的漏洞还是打印文档的能力。