首页 > 传媒 > 关键词  > 360安全卫士最新资讯  > 正文

Windows Print Spooler新漏洞尚无补丁可用,360产品率先免疫

2021-07-03 17:30 · 稿源: 站长之家用户

今年6月8日,微软在安全更新中修复了一个长时间存在的打印机服务Windows Print Spooler本地提权漏洞,漏洞编号为:CVE-2021-1675,普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。

然而近日安全人员对此安全更新进行验证时,发现了另外一个更为严重的远程攻击漏洞,攻击者可以使用一个低权限用户(包括匿名共享guest账户),对本地网络中的电脑发起攻击,控制存在漏洞的电脑。尤其在企业内部,在域控环境中,普通域用户,可以通过该服务,攻击域控服务器,从而控制整个网络。该漏洞广泛的存在于各Windows版本中,利用复杂度低,所以该漏洞的利用价值极高。

目前最新EXP已扩散,经过360CERT验证,该EXP可以绕过微软六月针对CVE-2021-1675漏洞的最新修补程序。这个未修补的漏洞被称为PrintNightmare,微软已确认并分配了漏洞编号CVE-2021-34527,尚未提供针对新漏洞的更新补丁。

经360漏洞研究院分析,这两个漏洞的利用方法类似,都是利用特殊参数来绕过身份校验,进而通过高权限身份实现攻击文件的投递和执行。基于这个分析成果,360安全大脑漏洞防护第一时间支持了该漏洞的攻击拦截,并且在360安全卫士、 Win7盾甲等产品里添加了针对该漏洞的微补丁免疫,使系统在未安装补丁或无法连接互联网时,也能有效防御该类型的攻击。

图片1.png

与此同时,广大用户也可以通过关闭Print Spooler服务来缓解该问题。值得注意的是,如若关闭Print Spooler服务,将会影响打印功能的正常使用。

除此之外,360安全卫士团队还针对用户安全,给出如下安全建议:

1.用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障;

2.提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合;

3.对于来路不明的电子邮件,提高警惕,不要轻易点击打开其中包含的任何链接、附件;

4.可疑文档勿启用宏代码,如打开过程发现任何警告信息,及时阻止,不要点击忽略或允许。

作为累计服务13亿用户的国民级PC安全产品,360安全卫士上线十五年来一直致力于为用户提供全方位的安全守护。目前,360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案。未来,360安全卫士将继续深耕安全技术,为用户提供更加及时、更具针对性的安全守护。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 央视网快看支招检测隐藏摄像头 360手机卫士为用户隐私护航

    近日,#女子住酒店换 2 房均查出摄像头#话题登上热搜,引起网友广泛关注,跟此话题一同备受关注的还有“住酒店如何监测隐藏摄像头”。在每日经济新闻转发的科普视频中, 360 手机安全专家葛健详细介绍了 360 手机卫士“网络摄像头检测”功能的使用方法。值得注意的是,此前人民日报也曾推荐 360 手机卫士的这一功能。作为国内安全领域的领跑者, 360 一直以来高度重视用户隐私权益的保护。基于 360 安全大脑, 360 手机卫士所推出?

  • 360:入股哪吒汽车存在一定不确定性

    10月18日晚间,三六零安全科技股份有限公司发布对外投资公告称,拟以自有资金29亿元投资入股合众新能源汽车有限公司(哪吒汽车),本次投资全部完成后,公司将间接合计持有哪吒汽车16.594%股权,合计成为哪吒汽车第二大股东。

  • 360杜跃进谈打造数据安生态的初衷,助力数字化转型

    “打造数据安全生态的初衷是进一步扩大协同效能,助力数字化转型。” 近日,新安盟数据安全专委会主任、大数据协同安全技术国家工程实验室常务副主任、三六零集团(股票代码:601360.SH,以下简称“360”)首席安全官杜跃进在第一届粤港澳大湾区数据安全高端研讨会暨 2021 年新安盟数据安全专委会第一次工作扩大会议上表示。( 360 首席安全官杜跃进在第一届粤港澳大湾区数据安全高端研讨会暨 2021 年新安盟数据安全专委会第一次工作?

  • 360获河南省两项授牌,持续赋能城市网络安建设

    10 月17 日, 2021 年国家网络安全宣传周河南省活动闭幕式暨“鹤城杯”颁奖仪式在河南鹤壁举行。闭幕式活动上,河南省人民政府副省长费东斌一行莅临鹤壁360 数字城市安全大脑参观指导,并现场观摩了首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛决赛。深度赋能鹤壁城市产业基地建设近年来, 360 政企安全集团基于新一代安全能力框架深度赋能重庆、天津、青岛、鹤壁、苏州、郑州等城市产业基地建设,针对性地部署了各城市本地安全大脑

  • 360借条探索域场景联防机制 日均响应反诈预警1.8万次

    如果说10年前,人们对于信用消费的认知还停留在房贷、车贷上,那么最近几年的时间,信用消费则进入到了快速发展的阶段。以信用卡和360借条等互联网平台为代表的信用消费新势力逐渐崛起,成为许多年轻人青睐的产品。不过,伴随着信用消费的逐渐兴起,不法分子也将目光投向了这一领域,他们在过去电信诈骗手段的基础上进行升级,逐渐演变出了新的套路,更具欺骗性和迷惑性,让人们防不胜防。在这种情况之下,破解新型电信诈骗已经成?

  • 360亿方云发布会:文件安解决方案升级,文件安一体机发布

    2021年9月23日,360亿方云举办了2021年新品发布会,全新发布了企业文件安全解决方案、云舟文件安全一体机。大会以“亿路同行·智启未来”为主题,聚焦“十四五”规划指导下的数字经济趋势,探索数字时代下企业文件安全与高效协同的发展方向。数据智能是数字化的核心驱动,360依托在终端、大数据、人工智能等方面的积累,成立了360大数据智能集团,以大数据智能为核心,通过数据智能、移动协同、产业赋能等方式打造一系列的产品和解

  • 本地号朋友圈商业推广,一周挣9360玩法

    商机处处存在,同样发朋友圈,普通人发吃喝玩乐,带货人推产品,推广人成线上收租婆。

  • Google推“见微知‘筑’识长城”页面 带来长城首个360°实景

    Google 旗下艺术和文化团队今天推出了一个全新的在线体验,能够让你“漫步”在中国的长城上。在最新上线的“见微知‘筑’识长城”页面中,让我们“观长城之妙,探建筑之美”。在提供关于长城的诸多知识之外,还提供了长城的首个 360° 实景。Google 艺术与文化项目经理皮埃尔·卡萨在一篇博文中说:“作为世界上最大的人造建筑,中国长城是世界各地最具标志性和最受欢迎的遗产地之一。每年有超过 1000 万人参观,但不是每个人都有?

  • 波斯尼亚一男子为妻子建造了一栋可以旋转360度的电动房屋

    据外媒报道,如果游客在波斯尼亚北部农村发现一栋房子并且在每次经过时发现它的外墙看起来都不一样,那不是他们的想象,因为这个新颖的结构可以旋转整整360度。据了解,Vojin Kusic为他的妻子Ljubica在Srbac镇附近建造了这所房子,她表示希望在不更换房间的情况下看到不同的风景。现在她这个愿望得以实现。比如,她可以坐在同一张椅子上,然后根据她的心情,注视着前院或后院。72岁的Kusic告诉路透社:“房子在最慢的速度下可以花24

  • 腾讯、360等14家企业整改PC端弹窗问题

    9月14日,因PC端应用软件网络弹窗问题,江苏省消保委约谈了360安全浏览器、360安全卫士、小鸟壁纸、酷我音乐、爱奇艺、暴风影音、搜狗输入法、ACDSee、2345看图王、鲁大师、QQ浏览器、腾讯视频、爱剪辑、迅雷、太平洋下载中心、华军软件园等14家企业。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天