| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Microsoft 已發布安全更新,以解決 PrintNightmare 弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將Microsoft 發布安全更新並更新到最新版本 (https://msrc.microsoft.com/update-guide/) 。 |
| 細節描述: | Microsoft 已發布安全更新,以解決Windows列印多工緩衝處理器的遠端執行程式碼弱點,稱為-PrintNightmare弱點。當 Windows 列印多工緩衝處理器服務不正確地執行需要權限的檔案作業時,即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可能會以SYSTEM 權限執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
攻擊一定要有已驗證的使用者呼叫 RpcAddPrinterDriverEx()。 |
| 參考資訊: | us-cert Microsoft ithome |