首页 > 业界 > 关键词 > ems最新资讯 > 正文

零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码

2021-07-01 11:25 · 稿源:cnbeta

中国安全公司深信服(Sangfor)近日发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力,该公司还发布了概念证明代码。

在 6 月补丁星期二活动日中,微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备,PrintNightmare 漏洞依然有效,并允许攻击者远程执行代码。

根据概念证明代码显示,黑客只需要一些(甚至是低权限)的网络凭证就可以利用该漏洞进行远程执行,而且这些凭证在暗网上只需要 3 美元就能买到。这意味着企业网络又极易受到(尤其是勒索软件)的攻击,安全研究人员建议企业禁用其 Windows Print Spoolers。

影响版本

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server, version 2004 (Server Core installation)

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

  • 相关推荐
  • 大家在看
  • 微软宣布ARM64EC:可为ARM版Windows 11“部分打造”原生应用

    有意体验 Windows 11 操作系统的朋友,或许了解大部分 8 代之前的英特尔处理器平台,已被微软拦在了升级的大门之外。与此同时,这家软件巨头宣布了一套名为 ARM64EC 的“仿真兼容”二进制接口,以便为在 ARM 硬件平台上运行的 Windows 11 操作系统打造配套的应用程序。(来自:Windows Blog)新方法允许开发者将他们的应用程序转换为能够在 ARM 平台上原生运行的版本,即使它们并不支持相关依赖项或插件。具体说来是,ARM64EC 能够

  • 微软宣布ARM64EC 帮开发者移植Win32应用到Windows 11 on ARM

    微软昨日宣布了 ARM64EC(Emulation Compatible,模拟兼容),这是一种为 Windows11on ARM 系统创建应用的新方式。ARM64EC 使开发者能够轻松地将其现有的 Win32应用程序移植到 Windows11on ARM 系统上。对于 Windows10on ARM,开发者必须为 ARM 设备重新编译他们的 Win32应用程序。如果有问题,开发者就需要为 ARM 设备重写他们的整个应用程序。而利用 ARM64EC,开发者能够逐步开发他们的 ARM 应用程序。首先,他们可以确定其代码?

  • 黄仁勋:英伟达不是非要收购Arm不可 但他们想帮助Arm进入新市场

    据国外媒体报道,英伟达400亿美元收购Arm的交易,自去年9月13日宣布以来就备受关注,此前也曾有外媒在报道中表示,多家硅谷的科技巨头,反对英伟达收购Arm,Arm的联合创始人赫尔曼·豪瑟,也反对英伟达收购。

  • 高通新任总裁:若英伟达并购ARM失败 高通将入股ARM

    据DigiTimes报道,即将出任高通总裁的Cristiano Amon表示,若软银改变心意,决定让旗下的芯片设计公司Arm上市,而非出售给英伟达,高通将寻求与业界伙伴合作,入股Arm。

  • 微软正开发WSA子系统:Android应用可在Intel/AMD/ARM设备上运行

    Windows Subsystem for Android (WSA) 将会在今年晚些时候发布。微软表示 Android 应用可以在 Intel、AMD 和 ARM 在内的所有设备上运行。微软正在为 Windows 11 系统中添加 Android 子系统,从而实现对 AOSP 的支持,允许用户在桌面端运行 Android 应用程序。这和 Linux GUI 应用程序在 Windows 11 中使用 Linux 子系统(WSL)的工作方式类似。 AOSP 的全称是 Android Open Source Project,是一个由Google维护的开源开发项目,任?

  • 欧盟延迟审批英伟达收购 Arm 交易无法如期完成

    据路透报道,由于监管部门将审查时间延迟到夏季休假之后,英伟达对ARM的收购交易将无法在明年3月份之前完成。​三位知情人士称,欧盟委员会提出的问题比英伟达预想的要多。有报道称,反垄断机构已经告诉英伟达,如果他们不在本月底前提交文件,他们就要等到9月份,因欧洲工作人员夏季休假。

  • ARM CEO力挺NV收购:独立运营无法满足客户要求

    去年9月份NVIDIA宣布收购ARM公司,整个交易价值400亿美元,对半导体产业影响深远,预计要花费18个月的时间完成各国的审批,2022年3月份会是交易成功与否的关键。最近这笔收购案已经提交到美国、欧洲及中国监管部门那里,只要这三个地方反对,NVIDIA收购ARM的交易就没法获批,最终会失败告终。相对半导体巨头来说,ARM公司本身是个小公司,年营收也就20多亿美元,但高通、苹果、谷歌等公司并不乐见ARM被NVIDIA收购,因为ARM的中立、

  • NVIDIA找到强力外援:博通、联发科、Marvell支持收购ARM

    NVIDIA斥资400亿美元收购ARM一事已经过去了半年时间了,由于这笔交易实在太过重要,NVIDIA成功收购ARM的阻力不小。不愿意看到NVIDIA收购ARM的不仅是各个国家的监管部门,同样地还有不少商业公司反对ARM被NVIDIA收购,此前报道中显示苹果、高通等巨头是反对NVIDIA吞下ARM的,甚至微软都不赞成。至于国内的公司,反对NVIDIA收购的就更多了,只不过没有哪家公司公开表态。不过NVIDIA也不是光杆司令,在收购ARM这事上竟然也有几家知名?

  • 黄仁勋:相信中国会批准NVIDIA收购ARM的交易

    在台北电脑展的线上交流中,NVIDIA CEO黄仁勋出面与媒体朋友分享。谈及400亿美元(约合2555亿元人民币)收购ARM的交易,黄仁勋预期这会花费18个月的时间,也就是今年底或者明年初完成。黄仁勋对于中国、英国等监管机构最终点头有信心,他表示,监管机构首要看的是收购是妨碍还是促进了竞争,而NVIDIA和ARM是互补的,并且走到一起之后会迸发出更多创新。有报道称,对于该起收购案,华为表达了担忧。而在英国,出于保护本土孵化全球?

  • 知情人士:英伟达收购Arm交易可能无法在明年3月份前完成

    据国外媒体报道,英伟达400亿美元收购Arm的交易,自去年9月13日正式宣布以来,就面临多方面的阻力,但英伟达还是一直在推进这一收购交易。

  • 高通候任CEO:若软银考虑将Arm上市而不是出售给英伟达 他们愿意投资

    据国外媒体报道,英伟达400亿美元收购芯片架构提供商Arm的交易,自去年9月份宣布以来,就招致了包括联合创始人赫尔曼·豪瑟、高通、英特尔等多方的反对。

  • ARM CEO谈NVIDIA收购:芯片授权任何人都可以用

    去年9月份NVIDIA宣布斥资400亿美元收购ARM公司,后者是全球最重要的芯片IP授权公司之一,基于ARM的CPU处理器是智能手机、平板芯片几乎唯一的选择。NVIDIA收购ARM公司还需要全球多个国家的反垄断审批,前不久NVIDIA CEO黄仁勋表示有信心通过英国、中国等国家和地区的审查,他表示,监管机构首要看的是收购是妨碍还是促进了竞争,而NVIDIA和ARM是互补的,并且走到一起之后会迸发出更多创新。对于这次的收购,ARM CEO Simon Segars日?

  • 知情人士:英伟达尚未向欧盟提交批准收购Arm交易申请

    据国外媒体报道,在稍早前的报道中,外媒援引消息人士的透露报道称,由于欧盟监管部门不愿意在夏季休假结束之前,考虑英伟达400亿美元收购Arm的交易,这一交易可能无法在明年3月份之前完成。

  • 外媒:消息称英伟达已向中国监管机构申请批准收购ARM

    据国外媒体报道,知情人士称,英伟达已向中国竞争监管机构提交申请,要求审查其以400亿美元价格收购芯片设计公司ARM的交易。

  • 让Windows 11运行Android应用的英特尔桥接技术也支持AMD/ARM处理器

    在昨晚的“下一代 Windows”发布会上,微软给我们带来了诸多惊喜,尤其是能够在 Windows 11 操作系统中运行 Android 应用程序这件事。有趣的是,尽管微软在演示期间强调了该功能由基于“英特尔桥接技术”的编译器提供支持,但它其实并不局限于 Intel 硬件平台。除了同处于 x86 生态中的 AMD 处理器,ARM 的处理器也能够支持 Android 应用程序。在致 TheVerge 的一份声明中,英特尔认为在所有 x86 平台上提供这项功能尤为重要,于是

  • NV 400亿收购交易万一失败 高通表态愿意投资ARM

    去年9月份NVIDIA宣布斥资400亿美元收购ARM公司,这笔交易不仅创造了近年来半导体收购金额的纪录,同时也极具影响力,有可能改变ARM在IP授权上的地位。目前NVIDIA已经向美国、欧洲等多个国家和地区提请审查,最近也向国内的市场监管部门提出了许可,国内是否会批准NVIDIA收购ARM将决定这次交易的成败。尽管NVIDIA CEO黄仁勋对获得各国放行一事表示乐观,认为监管部门不会否决他们的交易,但是这次的收购影响太大,依然有可能导致交?

  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • NVIDIA正式向国内提交收购ARM申请 CEO黄仁勋有信心过审

    去年9月份NVIDIA宣布斥资400亿美元收购ARM公司,这是全球半导体行业近年来金额最大也是影响最深远的一次收购。这笔交易有18个月的法律审批时间,此前NVIDIA已经在美国、英国等国家提交了审批申请,最新消息称他们现在也向国内监管部门提交申请,是最近几周提出的,预计审核期限长达18个月。考虑到ARM是全球最重要的芯片授权商之一,对手机、平板、PC及服务器等多个市场都有重要影响,因此各国的反垄断审查都会谨慎处理这笔交易,而

  • PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

    在今年的信息安全顶级峰会 SP 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。在研究过程中,研究人员找到了一种方法,可以改变 PDF 的签名过程,也可以对变化进行注释。正如他们在博客上所解释的,“我们对PDF认证的安全性进行了广泛的分析。在此过程中,我们开发了邪恶的注释攻击(EAA),以及狡猾的签名攻击(SSA)?

  • Marvell宣布OCTEON 10 DPU平台:采用ARM N2 CPU内核与5nm制程

    一年多前,我们就已经听说过美满电子(Marvell)的 OCTEON TX2 基础架构处理器。自那时起,相关生态就一直在公司内外以极快的方式在发展。今天我们要介绍的,就是 Marvell 最新推出的 OCTEON 10 系列 DPU 。作为一个全新的 SoC 系列,其采用了台积电 5nm 制程工艺,且首次用上了 ARM 的 Neoverse N2 CPU 内核。上一代的 OCTEON TX 和 OCTEON TX2,仅被 Marvel 称作“基础架构处理器”。而最新的 OCTEON 10 平台,则被该公司称作 DP

  • 热门标签