Microsoft紧急补丁更新成功启动是作为对Windows Print Spooler Service中发现的Print NightMare零日漏洞的持续开发的一种补救措施。
这家技术巨头最近使用标签KB5004945发布了紧急安全更新。它的主要功能是打击积极利用的printnight零日漏洞或CVE-2021-34527。
发现printnight nightmare零日漏洞
根据安全事务,在Windows Print Spooler服务中发现了上述漏洞,影响了所有可用版本的Windows。
概念验证的利用代码最近浮出水面,已经确认是CVE-2021-1675漏洞。它已经在线发布,任何知识渊博的黑客都可以利用它来损害任何特定的Windows系统。
Microsoft紧急补丁更新以停止Print Night Mare零日漏洞
安全事务报告说,微软最终通过发布了最新的安全更新来解决该问题。在印刷机上发现的缺陷(也被视为spoolsv.exe服务)影响了所有Windows OS版本。
这Microsoft紧急情况补丁更新一起启动,公司确认在执行文件操作期间Windows Print Spooler服务出现故障时发现了远程代码漏洞。
该公司声称攻击者成功利用了该缺陷,并具有使用系统特权运行任意代码的能力。
作为攻击者成功利用它,他可能已经继续安装可以更改,查看和删除数据的各种程序。他还可以创建具有用户特权的全新帐户。
Printightnight Mare零日漏洞是什么?
根据安全事务,CVE-2021-1675脆弱性主要是低重要性的特里利奇缺陷。尽管如此,它还是像一个IT巨人Microsoft一样升级了,确认它是远程代码执行缺陷。
中国安全公司Qianxin的研究发表了一份关于Printnightnight零日脆弱性的工作漏洞的报告。但是,该公司没有透露有关该袭击的任何技术细节。
尽管如此,安全事务报告说,6月7日在Github上有效的POC利用可用性。该代码一定是意外发布的,并且一段时间后GitHub Repo被关闭并离线。
黑客如何利用缺陷
记录还报道说,文章有关于三人如何在微软数据库中发现该错误的重要详细信息。他们独立地从向微软报告缺陷的团队中弄清楚了这一点。
似乎黑客小组最终,一旦Quanxin研究人员发布了有关剥削该缺陷的视频,最终发表了POC。作为一种补救措施,专家在几个小时后删除了POC,因为他们仍将在美国2021年的Black Hat USA上展示它。
但是,这太晚了,因为在网上删除之前,有些用户已经可以访问缺陷。
CISA甚至对管理员进行了干预并发布了安全警告,称由于PrintightNight零日漏洞,他们必须禁用其Windows Print Spooler服务。
本文由技术时报拥有
由弗兰·桑德斯(Fran Sanders)撰写
