Microsoft緊急補丁更新成功啟動是作為對Windows Print Spooler Service中發現的Print NightMare零日漏洞的持續開發的一種補救措施。
這家技術巨頭最近使用標籤KB5004945發布了緊急安全更新。它的主要功能是打擊積極利用的printnight零日漏洞或CVE-2021-34527。
發現printnight nightmare零日漏洞
根據安全事務,在Windows Print Spooler服務中發現了上述漏洞,影響了所有可用版本的Windows。
概念驗證的利用代碼最近浮出水面,已經確認是CVE-2021-1675漏洞。它已經在線發布,任何知識淵博的黑客都可以利用它來損害任何特定的Windows系統。
Microsoft緊急補丁更新以停止Print Night Mare零日漏洞
安全事務報告說,微軟最終通過發布了最新的安全更新來解決該問題。在印刷機上發現的缺陷(也被視為spoolsv.exe服務)影響了所有Windows OS版本。
這Microsoft緊急情況補丁更新一起啟動,公司確認在執行文件操作期間Windows Print Spooler服務出現故障時發現了遠程代碼漏洞。
該公司聲稱攻擊者成功利用了該缺陷,並具有使用系統特權運行任意代碼的能力。
作為攻擊者成功利用它,他可能已經繼續安裝可以更改,查看和刪除數據的各種程序。他還可以創建具有用戶特權的全新帳戶。
Printightnight Mare零日漏洞是什麼?
根據安全事務,CVE-2021-1675脆弱性主要是低重要性的特里利奇缺陷。儘管如此,它還是像一個IT巨人Microsoft一樣升級了,確認它是遠程代碼執行缺陷。
中國安全公司Qianxin的研究發表了一份關於Printnightnight零日脆弱性的工作漏洞的報告。但是,該公司沒有透露有關該襲擊的任何技術細節。
儘管如此,安全事務報告說,6月7日在Github上有效的POC利用可用性。該代碼一定是意外發布的,並且一段時間後GitHub Repo被關閉並離線。
黑客如何利用缺陷
記錄還報導說,文章有關於三人如何在微軟數據庫中發現該錯誤的重要詳細信息。他們獨立地從向微軟報告缺陷的團隊中弄清楚了這一點。
似乎黑客小組最終,一旦Quanxin研究人員發布了有關剝削該缺陷的視頻,最終發表了POC。作為一種補救措施,專家在幾個小時後刪除了POC,因為他們仍將在美國2021年的Black Hat USA上展示它。
但是,這太晚了,因為在網上刪除之前,有些用戶已經可以訪問缺陷。
CISA甚至對管理員進行了乾預並發布了安全警告,稱由於PrintightNight零日漏洞,他們必須禁用其Windows Print Spooler服務。
本文由技術時報擁有
由弗蘭·桑德斯(Fran Sanders)撰寫
