Windows 10 安全漏洞的世界里，這幾周已經(jīng)很艱難了。一個名為 PrintNightmare 的打印后臺處理程序問題被一個認(rèn)為已經(jīng)修補(bǔ)的小組曝光。微軟發(fā)布了一個帶外補(bǔ)丁來修復(fù)它。唯一的問題是累積更新實際上并沒有正確修復(fù)它。現(xiàn)在，已經(jīng)發(fā)現(xiàn)了另一個 Windows Print Spooler漏洞(通過BleepingComputer)。該漏洞為CVE-2021-34481，總結(jié)如下：

當(dāng) Windows Print Spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時，存在特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以使用 SYSTEM 權(quán)限運(yùn)行任意代碼。然后攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

攻擊者必須能夠在受害系統(tǒng)上執(zhí)行代碼才能利用此漏洞。

此漏洞的解決方法是停止并禁用 Print Spooler 服務(wù)。

幸運(yùn)的是，這似乎不像 PrintNightmare 過去和現(xiàn)在那樣嚴(yán)重。攻擊向量是本地的，這意味著利用此漏洞的不良行為者需要能夠訪問機(jī)器。但是，這被列為低攻擊復(fù)雜性和低權(quán)限要求。

微軟沒有說明何時可以修復(fù)新的 Print Spooler 問題。補(bǔ)丁星期二剛剛過去，所以這個月為每個人修復(fù)它有點(diǎn)太晚了。如果愿意，該公司可以發(fā)布另一個帶外更新，或者可以在本周的可選累積更新中解決該問題。