弱點通告:Microsoft 已發布安全更新,以解決 PrintNightmare 弱點,建議儘速評估更新!(110.07.09)
|
弱點通告:Microsoft 已發布安全更新,以解決 PrintNightmare 弱點,建議請管理者儘速評估更新!
|
|
|
|
|
2021-07-08
|
|
|
風險等級:
|
高度威脅
|
|
|
摘 要:
|
弱點通告:Microsoft 已發布安全更新,以解決 PrintNightmare 弱點,建議請管理者儘速評估更新!
|
|
|
|
|
|
|
影響系統:
|
受影響廠牌如下:
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows 7
- Windows 8.1
- Windows 10
|
|
|
|
|
|
|
解決辦法:
|
請參考官網將 Microsoft 發布安全更新並更新到最新版本 (https://msrc.microsoft.com/update-guide/) 。
|
|
|
|
|
|
|
細節描述:
|
Microsoft 已發布安全更新,以解決Windows列印多工緩衝處理器的遠端執行程式碼弱點,稱為-PrintNightmare弱點。
當 Windows 列印多工緩衝處理器服務不正確地執行需要權限的檔案作業時,即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可能會以 SYSTEM 權限執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
攻擊一定要有已驗證的使用者呼叫 RpcAddPrinterDriverEx()。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
|
|
|
|
|
|
|
參考資訊:
|
us-cert
Microsoft
ithome
|
|
|
|
|
|
|