Η 微软 他发现了 另一个漏洞 Windows 打印后台处理程序,并且在安全更新到来之前,防止缺陷的唯一方法是让计算机保持 Windows 无法打印文档。
Α这是最近几周发现的与 Windows 打印队列相关的第三个漏洞。
慕尼黑、IBM 沃森物联网中心和微软总部在德国慕尼黑 - 08 年 2018 月 XNUMX 日正如公司所说,
服务时权限漏洞增加 Windows 打印后台处理程序 错误地执行特权文件功能。 成功利用此漏洞的攻击者可以执行任意专利代码 系统.
然后,攻击者可以安装程序、查看、修改或删除数据,或者创建具有完全用户权限的新帐户。
第一个漏洞, CVE-2021-1675,已在 8 月 10 日的 Windows XNUMX 安全更新中得到解决。第二个被命名为 打印噩梦 尽管 6 月 XNUMX 日发布了紧急补丁,但它仍会影响每个版本的 Windows,这应该至少部分解决安全漏洞。
Η 微软 尚未透露哪些版本的 Windows 受此新漏洞影响,已分配 ID CVE-2021-34481,但它是“在调查中»。 该公司还确认正在开发安全更新以解决此问题。
在此更新发布之前,针对此漏洞的唯一防御措施是关闭 打印后台处理程序,Windows.
但有一些好消息:微软表示攻击者可以利用它 CVE-2021-34481 只有当他们已经拥有“在系统上执行代码的能力»。 该公司还表示,它不知道有任何利用该漏洞的企图,但在披露之后这可能会发生变化,这并不一定意味着攻击者之前不知道该漏洞。
Η 微软 提供了在与相关的安全更新中禁用 Windows 打印队列的说明 CVE-2021-34481. 现在由 Windows 用户决定他们是宁愿保护他们的计算机免受漏洞影响,还是不采取任何措施。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
;
