微软承认新的 Print Spool LPE 攻击 (CVE-2021-34481)

有点像恐怖电影，只要微软认为他们的 PrintNightmare 已经结束，就会弹出另一个攻击向量。

MSRC 已发布公告 (CVE-2021-34481) 通知管理员，尽管他们最近已针对 PrintNightmare 修补了他们的 PC，但发现了一种新的攻击，这使得他们的 PC 容易受到攻击。

Microsoft 指出，当 Windows Print Spooler 服务不正确地执行特权文件操作时，存在特权提升漏洞。 成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。 然后攻击者可以安装程序； 查看、更改或删除数据； 或创建具有完全用户权限的新帐户。

然而，与最初的 PrintNightmare 不同，这种攻击不是远程代码利用，攻击者必须能够在受害系统上执行代码才能利用此漏洞。 它当然可以与另一个漏洞链接，并让该漏洞提升其权限。 微软指出，它不需要用户干预即可执行。

Microsoft 尚未针对新错误发布补丁，但指出作为解决方法，停止和禁用 Print Spooler 服务是有效的。

阅读有关 Microsoft 攻击的更多信息 此处.