弱點通告：Microsoft 已發布安全更新，以解決 PrintNightmare 弱點，建議請管理者儘速評估更新！

2021-07-08

風險等級：

高度威脅 　

摘　　要：

弱點通告：Microsoft 已發布安全更新，以解決 PrintNightmare 弱點，建議請管理者儘速評估更新！

影響系統：

受影響廠牌如下：

• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2016
• Windows Server 2019
• Windows 7
• Windows 8.1
• Windows 10

解決辦法：

請參考官網將 Microsoft 發布安全更新並更新到最新版本 (https://msrc.microsoft.com/update-guide/) 。

細節描述：

Microsoft 已發布安全更新，以解決Windows列印多工緩衝處理器的遠端執行程式碼弱點，稱為-PrintNightmare弱點。

當 Windows 列印多工緩衝處理器服務不正確地執行需要權限的檔案作業時，即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可能會以 SYSTEM 權限執行任意程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊一定要有已驗證的使用者呼叫 RpcAddPrinterDriverEx()。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。

參考資訊：

us-cert
Microsoft
ithome