关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Windows 10再爆Print Spooler组件漏洞 曾修复一次但被绕过

2020-08-07 21:13 推荐: 浏览: 69字号:

摘要: 在Windows Print Spooler中存在一个未打补丁的漏洞,攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-...

在Windows Print Spooler中存在一个未打补丁的漏洞,攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-2020-1048和CVE-2020-1337,严重程度评级为 "重要"。尽管微软早在5月就承认了这一问题,但补丁尚未完全生效。

X)AL82KD0BQ$ZM4OYU]7.png

虽然微软在5月发布了面向CVE-2020-1048漏洞的修复,但随后安全人员发现该漏洞很容易被绕过。因此,它现在被视为一个新的漏洞,追踪号码为CVE-2020-1337。微软将在下周的补丁周二发布修复程序,与此同时该公司在其官网安全频道上解释了这个问题。

当Windows Print Spooler服务不适当地允许对文件系统进行任意写入时,存在权限提升的漏洞。成功利用该漏洞的攻击者可以利用提升的系统权限运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

要利用这个漏洞,攻击者必须登录到受影响的系统,并运行特制的脚本或应用程序。

该更新通过纠正Windows Print Spooler组件向文件系统写入的方式来解决该漏洞。

究竟如何攻击者能够绕过上一次修复的细节还没有公布,但预计当补丁可用时,将有更多信息。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官
Copy link