微軟今天推出了一個緊急 Windows 修復補丁,以修復存在於 Windows Print Spooler 服務中的一個關鍵缺陷。該漏洞被稱之為“PrintNightmare”,在安全研究人員無意中公布了概念驗證(PoC)的利用代碼后,於上周被曝光。
訪問:微軟更新
微軟已經發布了帶外安全更新以解決該漏洞,並將其評為關鍵漏洞,因為攻擊者可以在受影響機器上以系統級權限遠程執行代碼。由於 Windows Print Spooler 服務在Windows上默認運行,微軟不得不為 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 以及 Windows 10 的各種支持版本發布補丁。
微軟甚至採取了不尋常的措施,為去年正式停止支持的 Windows 7 發布了補丁。不過,微軟還沒有為 Windows Server 2012、Windows Server 2016 和 Windows 10 Version 1607 發布補丁。微軟表示,”這些版本的Windows的安全更新將很快發布”。
PrintNightmare,在漏洞代號CVE-2021-34527下被追蹤,現在已被授予通用漏洞評分系統(CVSS)基本評級為8.8。值得注意的是,CVSS v3.0規範文件將其定義為 “高嚴重性”漏洞,但它非常接近從9.0開始的”危急”評級。目前的時間緊迫性得分是8.2,時間分是根據一些因素來衡量一個漏洞的當前可利用性。
基礎分被定為8.8分是因為微軟已經確定該攻擊載體是在網絡層面,需要較低的攻擊複雜性和權限,不涉及用戶互動,並可能導致組織資源的保密性、完整性和可用性 “完全喪失”。同時,時間分是8.2分是因為功能上的漏洞代碼在互聯網上很容易獲得,並且適用於所有版本的Windows,存在關於它的詳細報告,並且有一些官方的補救方法被建議。
相關文章:
0patch發布拯救Windows PrintNightmare漏洞的免費微補丁
微軟警告攻擊者正肆意利用Windows PrintNightmare漏洞
微軟為PrintNightmare漏洞提供進一步的緩解措施 將其評級為 “高嚴重性”