[[412387]]

Windows Print Spooler再爆安全漏洞，為近期發現的第3個安全漏洞。

近日，研究人員又在Windows Print Spooler中發現一個本地權限提升漏洞。

上周四，微軟發布安全公告稱，發現一個影響Windows Print Spooler服務的安全漏洞，漏洞CVE編號為CVE-2021-34481，CVSS評分為7.8分。該漏洞是一個本地權限提升漏洞，攻擊者利用該漏洞可以在系統中執行未授權的行為。攻擊者成功利用該漏洞可以以system權限執行任意代碼。然后攻擊者可以安裝程序、查看、修改和刪除數據，或創建具有完全用戶權限的新賬戶。

要利用該漏洞，攻擊者必須具有受害者系統中的代碼執行權限。也就是說，該漏洞可以本地利用來獲取設備上的提升權限。

微軟建議用戶停用或禁用Print Spooler服務來預防惡意攻擊者利用該漏洞。微軟同時稱，漏洞的安全補丁將在最近的安全更新中發布。

這是近期Windows Print Spooler中爆出的第三個安全漏洞，前兩個漏洞CVE編號分別是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏權限檢查可以讓惡意打印機驅動安裝來實現有漏洞系統上的遠程代碼執行或本地權限提升。

更多關于CVE-2021-34481漏洞的細節將在DEF CON大會上介紹，參見https://defcon.org/html/defcon-29/dc-29-speakers.html#baine 

本文翻譯自：https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如若轉載，請注明原文地址。