提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

微软的Windows 10打印后台处理程序的安全性正成为该公司及其10位客户的头疼问题。

2014年出现的Heatbleed等品牌缺陷有些过时，但Windows 10打印噩梦缺陷似乎是一个合适的选择：微软在7月和8月发布了修复程序，就在8月10日补丁周二更改为后台打印程序服务后，它又暴露了另一个后台打印程序错误。

这一错误涉及Windows后台打印程序远程代码执行漏洞，标记为CVE-2021-36958。

“当Windows后台打印程序服务不正确地执行特权文件操作时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。此漏洞的解决方法是停止并禁用后台打印程序服务，”Microsoft的顾问说。

先前在Windows后台打印程序服务中公开的错误CVE-2021-34481允许本地攻击者将权限升级到“系统”级别，允许攻击者在Windows 10计算机上安装恶意软件并创建新帐户。

为了缓解潜在的威胁，Microsoft本周发布了一个更新，该更新更改了Windows中点和打印功能的默认行为，这将阻止普通用户添加 或更新 打印机。安装后，Windows 10需要管理员权限才能安装这些驱动程序更改。

虽然这会给管理员带来额外的工作，但Microsoft表示，它“强烈”认为安全风险是进行此更改的理由。

管理员可以选择禁用Microsoft的缓解措施，但强调它“将使您的环境暴露于Windows后台打印程序服务中众所周知的漏洞中。”

影响后台打印程序服务的问题在今年夏天升级，原因是研究人员找到了不同的途径来攻击这组缺陷。

CVE-2021-36958和另一个打印噩梦bug，埃森哲安全研究员维克托·马塔（Victor Mata）向微软报告了CVE-2021-34483，他说他在12月报告了这些问题。其他相关的后台打印程序错误包括CVE-2021-1675和CVE-2021-34527。

CERT/CC漏洞分析师威尔·多尔曼，在2021年8月的补丁周二更新中指出了明显不完整的修复。

正如他所指出的，安全研究员Benjamin Delpy在7月份发布了一个Print梦魇bug的概念验证。Dorman告诉微软，Delpy的PoC在8月11日仍然有效，这是8月的补丁发布后的第二天。据Dorman称，Delpy的概念证明促使微软最新披露了CVE-2021-36958。

“Microsoft在其CVE-2021-36936更新中修复了与您的攻击有关的*某些*问题，但未对其修复的内容进行任何描述。例如，我的VU#131152 PoC现在提示输入管理凭据。然而，@gentilkiwi的PoC仍然可以正常工作。“微软是时候发布一个新的CVE了？”Dorman写道。“微软警告：这次不同寻常的恶意软件攻击增加了一些新的把戏。微软：以下是Office、Team和Outlook在三星可折叠手机上的工作方式。现在Google Meet正在告别IE 11，也

Microsoft通过此更新修复了Windows 10打印噩梦漏洞

通过注册，您同意使用条款并确认隐私政策中概述的数据做法。

您还将免费订阅ZDNet的今日技术更新和ZDNet发布时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40