IT之家 7 月 17 日消息 外媒 MSPoweruser、Windows Central 等報道，這有點像恐怖電影，當微軟認為 PrintNightmare 高危打印漏洞已經(jīng)結(jié)束時，另一個攻擊的載體卻出現(xiàn)了。 

Windows Print Spooler、PrintNightmare 和所有相關(guān)的打印機問題，這一切開始于研究人員暴露了一個漏洞，以為微軟此前打了補丁但其實并沒有。微軟隨后發(fā)布了一個緊急補丁來處理這個問題，盡管這個補丁很容易被破壞，并產(chǎn)生了意外的副作用，導致一些打印機無法工作。

▲ 圖片來自 Windows Central

MSRC 已經(jīng)發(fā)布了一個公告（CVE-2021-34481），通知管理員，盡管最近已經(jīng)為設(shè)備電腦推送安裝了針對 PrintNightmare 漏洞的補丁，但現(xiàn)在發(fā)現(xiàn)了新的攻擊，使他們的電腦容易受到損害。

IT之家獲悉，微軟指出，當 Windows Print Spooler 服務(wù)不適當?shù)貓?zhí)行特權(quán)文件操作時，存在一個權(quán)限提升的漏洞。成功利用該漏洞的攻擊者可以用系統(tǒng)權(quán)限運行任意代碼。然后，攻擊者可以安裝程序；查看、改變或刪除數(shù)據(jù)；或創(chuàng)建具有完整用戶權(quán)限的新賬戶。

然而，與原來的 PrintNightmare 漏洞不同的是，這種攻擊不是遠程代碼利用，攻擊者必須有能力在受害者系統(tǒng)上執(zhí)行代碼才能利用這個漏洞。當然，它可以與另一個漏洞連在一起，讓該漏洞提升其權(quán)限。微軟指出，它不需要用戶干預就可以執(zhí)行。

微軟還沒有為這個新的漏洞發(fā)布補丁，但指出作為一種變通方法，停止和禁用 Print Spooler 服務(wù)是有效的。