按下葫芦又起瓢，微软承认 Win10 存在新的 Print Spool LPE 打印漏洞攻击

蓝天二号

IT之家 7 月 17 日消息 外媒 MSPoweruser、Windows Central 等报道，这有点像恐怖电影，当微软认为 PrintNightmare 高危打印漏洞已经结束时，另一个攻击的载体却出现了。

Windows Print Spooler、PrintNightmare 和所有相关的打印机问题，这一切开始于研究人员暴露了一个漏洞，以为微软此前打了补丁但其实并没有。微软随后发布了一个紧急补丁来处理这个问题，尽管这个补丁很容易被破坏，并产生了意外的副作用，导致一些打印机无法工作。

MSRC 已经发布了一个公告（CVE-2021-34481），通知管理员，尽管最近已经为设备电脑推送安装了针对 PrintNightmare 漏洞的补丁，但现在发现了新的攻击，使他们的电脑容易受到损害。

IT之家获悉，微软指出，当 Windows Print Spooler 服务不适当地执行特权文件操作时，存在一个权限提升的漏洞。成功利用该漏洞的攻击者可以用系统权限运行任意代码。然后，攻击者可以安装程序；查看、改变或删除数据；或创建具有完整用户权限的新账户。

然而，与原来的 PrintNightmare 漏洞不同的是，这种攻击不是远程代码利用，攻击者必须有能力在受害者系统上执行代码才能利用这个漏洞。当然，它可以与另一个漏洞连在一起，让该漏洞提升其权限。微软指出，它不需要用户干预就可以执行。

微软还没有为这个新的漏洞发布补丁，但指出作为一种变通方法，停止和禁用 Print Spooler 服务是有效的。

醉苦居士

看来打印问题已经上升到一个必要的高度了。

yjwfdc

看来微软想中国的工厂打印不了。

ELOHIM

yjwfdc 发表于 2021-7-18 00:16
看来微软想中国的工厂打印不了。

做为一名软件开发者，说话要负责的哈。。

不要为了黑而黑。

yjwfdc

ELOHIM 发表于 2021-7-18 10:50
做为一名软件开发者，说话要负责的哈。。

不要为了黑而黑。

说话不要阴阳怪气，以事论事，
请问，作为什么人，说话可以不负责？
我黑谁了，我黑微软对我有什么好处吗？

ELOHIM

yjwfdc 发表于 2021-7-18 18:02
说话不要阴阳怪气，以事论事，
请问，作为什么人，说话可以不负责？
我黑谁了，我黑微软对我有什么好处 ...

看来微软想中国的工厂打印不了。

谁有心情跟你阴阳怪气？你以为你是谁？
加个表情是怕你接受不了，果然就是接受不了。

微软想中国的工厂打印不了？这句话从何而来？
按照谁质证谁举证的原则，你要举例出单纯存在中国而在其它任何一个国家不会发生的打印漏洞。
如果没有，就不要跟贴了。精力有限。要开心。

yjwfdc

ELOHIM 发表于 2021-7-19 14:32
谁有心情跟你阴阳怪气？你以为你是谁？
加个表情是怕你接受不了，果然就是接受不了。

请问，作为什么人，说话可以不负责？
不说事，说我黑，不是阴阳怪气么？

如果你这个回复，没有前面两句讨论人的就正常了。