windows打印任务（后台打印程序漏洞）不该存在的秘密是什么？

cht 2023-10-02 9次阅读

windows打印任务（后台打印程序漏洞）-图1

到了6月底，安全研究人员还在讨论 Windows 服务“打印后台处理程序”中存在的一个漏洞，他们将其命名为 PrintNightmare（打印噩梦）。于6月“补丁星期二”那天发布的补丁程序本应将漏洞修复，虽然漏洞确实得到了修复，但是问题涉及的漏洞有两个。这个补丁解决了漏洞 CVE-2021-1675 ，却对漏洞 CVE-2021-34527 无能为力。如果使用 Windows 系统的电脑或服务器没有打上补丁，不法分子就能利用漏洞取得设备的控制权，因为 Windows 打印后台处理程序在所有 Windows 系统上都是默认处于活动状态的。

被微软冠名 PrintNightmare （打印噩梦）称号的漏洞是 CVE-2021-34527，而非 CVE-2021-1675。不过很多人管这两个漏洞都叫 PrintNightmare。

我们的专家已经对这两个漏洞做了深入的剖析，并且保证卡巴斯基安全解决方案以及其中包含的漏洞利用预防技术(Exploit Prevention)和基于行为的保护（behavior-based protection），有能力粉碎利用这两个漏洞的企图。

█ 为什么 PrintNightmare 如此危险

PrintNightmare 被定义为高危，主要原因有两个。首先，在所有基于 Windows 的系统中，包括域控制器和具有系统管理员权限的计算机，都会在默认条件下开启 Windows 打印后台处理程序，使机器更容易受到攻击。

其次，研究人员团队之间的误解，以及可能存在的失误，导致发布在网上的 PrintNightmare 概念验证（Poc）被人利用。相关研究人员非常确定微软的6月补丁已经解决了这个问题，因此便向专家社区分享了自己的工作。然而，该漏洞依然具有危险性。PoC 很快就被删除了，但是在删除之前已经有许多组织下载了 Poc 内容，因此卡巴斯基专家推测，对 PrintNightmare 的利用将有所增加。

█ 漏洞及其利用

CVE-2021-1675 属于权限提升漏洞。它允许具有低访问权限的攻击者通过创建、运行恶意的 DLL 文件，利用安全漏洞获得更高的权限。但是，这种可能性只存在于攻击者已经可以直接访问易受攻击的计算机的时候。微软认为此漏洞的风险相对较低。

CVE-2021-34527 明显更加危险。尽管和前者相似，但它是一个远程代码执行 (RCE) 漏洞，这表示它允许 DLL 的远程植入行为。微软已经观察到了一些利用此漏洞的行为，而 Seurelist 提供了更详细的有关漏洞及其利用方法的技术说明。

由于不法分子可以通过 PrintNightmare 访问企业基础架构中的数据，因此也能通过该漏洞实施勒索软件攻击。

█ 如何保护您的基础架构免遭 PrintNightmare 影响

要防范 PrintNightmare 攻击，第一步是安装微软6月和7月发布的补丁程序。在之后的页面中，微软还提供了一些应变方法，以应对无法使用补丁的情况。其中一个补丁甚至无需禁用 Windows 打印后台处理程序。

尽管如此，我们强烈建议在不需要打印服务的计算机上禁用 Windows 打印后台处理程序。尤其是域控制器的服务器，这种设备几乎用不着打印功能。

此外，所有服务器和计算机都需要可靠的端点安全解决方案，以挫败任何利用已知和未知漏洞（包括 PrintNightmare）的企图。

, 以上就是windows打印任务（后台打印程序漏洞）的内容，下面小编又整理了网友对windows打印任务（后台打印程序漏洞）相关的问题解答，希望可以帮到你。

wps升级之后不能直接打印怎么回事?

wps升级之后不能直接打印可能是因为文件格式问题,解决操作方法如下: 1.打开wps office里面要打印的东西。 2.打开后,这里全选,然后复制一下。 3.复制后,这里。

EXCEL一点打印预览就死机?

解决方法: 方法1. 改变系统语言为英语,并不再改回中文(前提是安装多语言版office)。方法2已在虚拟机中证明无效,删除。方法3. 换WPS或其他软件来编辑docx。

单位和企业应该怎么样对待员工在办公室打印孩子家庭作业的问题?

【雷哥观点】偶尔打印无可厚非,长期占便宜就有些过分了。谁都有着急的时候,工作太忙或太着急,偶尔在单位打印一些孩子着急用的作业无可厚非。但是长期这么干。

打印初始化是什么原因?

是因为系统bug,需要设置共享程序。 1. 打印驱动安装完成后,点击开始菜单找到传真和打印机。 2. 双击打开共享的内打印机。 3. 选择共享这台打印机,并填写打印。

linux三剑客之awk详解?

awk是一种强大的文本处理工具,是linux系统中的三剑客之一(另外两个是grep和sed)。它可以用来对文本文件进行处理、提取信息和转换数据。awk的功能非常强大,可。

windows操作系统安全漏洞的分类和处理方式?

不同角度看安全漏洞的分类,对一个特定程序的安全漏洞可以从多方面进行分类。 1、从作用范围角度看有: ●远程漏洞,攻击者可以利用并直接通过网络发起攻击。

电影里奇葩的穿帮镜头，不忍直视，你发现过哪些?

《尼罗河上的惨案》是神级剧本、神级阵容,就连穿帮镜头也是神级的,是BUG得比较离谱的一部,不忍卒睹的存在。今天小编给大家盘点一下,我们看过的那些经典影片。

陈春秀事件处理结果出来了，都涉及到哪些人?他们到底是如何完成冒名顶替的?

(二)关于伪造档案问题。陈巨鹏取得陈春秀录取通知书后,冯秀振利用县招生办统一发放考生档案的便利,将陈春秀档案交给陈巨鹏。为使档案相关信息与陈艳萍一致。陈。

你见过你自己的档案吗?你的档案里有些什么你知道吗?

我们每个人的档案第一份表就是《高中(初中)毕业生登记表》,以后随着上大学、参加工作档案内容一年比一年增加,调动工作越频繁,登记表越多。为什么说“档案。普。

zt510打印过程中带出空白标签?

1、条码打印机,有的时候在开机过程中停放一段时间没打印,等过会再打印会出现跳白现像,这其中都是机器的设计的BUG。对于用户来说时间长了浪费纸张是很多的。 2。