Windows Print Spooler新漏洞尚无补丁可用,360产品率先免疫

发布时间:2022年05月15日
       本年6月8日,

微软在安全更新中修正了一个长期存在的打印机服务WindowsPrintSpooler本地提权缝隙, 缝隙编号为:CVE-2021-1675, 一般用户能够运用此缝隙以管理员身份在运转打印后台处理程序服务的体系上履行代码。但是近来安全人员对此安全更新进行验证时, 发现了别的一个更为严重的长途进犯缝隙, 进犯者能够运用一个低权限用户(包括匿名同享guest账户), 对本地网络中的电脑主张进犯, 操控存在缝隙的电脑。尤其在企业内部, 在域控环境中, 一般域用户, 能够经过该服务, 进犯域控服务器, 然后操控整个网络。该缝隙广泛的存在于各Windows版别中, 运用复杂度低, 所以该缝隙的运用价值极高。
       现在最新EXP已分散, 经过360CERT验证, 该EXP能够绕过微软六月针对CVE-2021-1675缝隙的最新修补程序。这个未修补的缝隙被称为PrintNightmare, 微软已承认并分配了缝隙编号CVE-2021-34527, 没有供给针对新缝隙的更新补丁。经360缝隙研究院剖析, 这两个缝隙的运用办法相似, 都是运用特别参数来绕过身份校验, 从而经过高权限身份完成进犯文件的投递和履行。
       根据这个剖析效果, 360安全大脑缝隙防护第一时间支撑了该缝隙的进犯阻拦, 并且在360安全卫士、Win7盾甲等产品里添加了针对该缝隙的微补丁免疫, 使体系在未装置补丁或无法衔接互联网时, 也能有用防护该类型的进犯。与此同时, 广阔用户也能够经过封闭PrintSpooler服务来缓解该问题。
       值得注意的是, 如若封闭PrintSpooler服务, 将会影响打印功用的正常运用。
       除此之外, 360安全卫士团队还针对用户安全, 给出如下安全主张:1.用户在下载装置软件时, 可优先经过软件官网、360软件管家查找装置, 以此来防止在不正规下载站下载后导致的歹意绑缚和毛病;2.进步安全意识, 不随意翻开陌生人发来的各种文件, 如需翻开必须验证文件后缀是否与文件名契合;3.关于来路不明的电子邮件, 进步警觉,

不要容易点击翻开其间包括的任何链接、附件;4.可疑文档勿启用宏代码, 如翻开进程发现任何正告信息, 及时阻挠, 不要点击疏忽或答应。作为累计服务13亿用户的国民级PC安全产品, 360安全卫士上线十五年来一向致力于为用户供给全方位的安全看护。
       现在, 360安全卫士形成了调集木马查杀、缝隙修正、隐私维护、勒索解密等多重功用于一体的安全解决方案。未来, 360安全卫士将持续深耕安全技能, 为用户供给愈加及时、更具针对性的安全看护。