Microsoft 已發布安全更新,以解決 PrintNightmare 弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Microsoft 已發布安全更新,以解決 PrintNightmare 弱點,建議請管理者儘速評估更新!
影響系統:
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows 7
  • Windows 8.1
  • Windows 10
解決辦法: 請參考官網將Microsoft 發布安全更新並更新到最新版本 (https://msrc.microsoft.com/update-guide/) 。
細節描述: Microsoft 已發布安全更新,以解決Windows列印多工緩衝處理器的遠端執行程式碼弱點,稱為-PrintNightmare弱點。當 Windows 列印多工緩衝處理器服務不正確地執行需要權限的檔案作業時,即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可能會以SYSTEM 權限執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

攻擊一定要有已驗證的使用者呼叫 RpcAddPrinterDriverEx()。

參考資訊: us-cert
Microsoft
ithome