首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

微软为PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"

2021-07-04 17:23 · 稿源:cnbeta

几天前,我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)强调它是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。

图片.png

PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文件将其定义为 "高严重性"漏洞,但它非常接近从9.0开始的"危急"评级。目前的时间紧迫性得分是8.2,时间分是根据一些因素来衡量一个漏洞的当前可利用性。

值得注意的是,一个类似的漏洞在6月的 "补丁星期二"更新中被修复,但它的CVSS基础分是7.8。

基础分被定为8.8分是因为微软已经确定该攻击载体是在网络层面,需要较低的攻击复杂性和权限,不涉及用户互动,并可能导致组织资源的保密性、完整性和可用性 "完全丧失"。同时,时间分是8.2分是因为功能上的漏洞代码在互联网上很容易获得,并且适用于所有版本的Windows,存在关于它的详细报告,并且有一些官方的补救方法被建议。

我们已经知道,微软建议禁用Windows Print Spooler服务,或至少通过组策略禁用入站远程打印,随后还建议检查一些实体成员和包含权限的嵌套组成员。该公司建议,操作系统中远程权限成员的数量应尽可能地少,最好是在可能的情况下为零。尽管如此,该公司提醒说,从其中一些组中删除成员可能导致兼容性问题。

这些受影响的群组如下:

管理员

域控制器

只读域控制器

企业只读域控制器

证书管理员

模式管理员

企业管理员

组策略管理员

超级用户

系统操作人员

打印操作人员

备份操作人员

RAS服务器

兼容Windows 2000的访问

网络配置操作程序组对象

加密操作者组对象

本地账户和Administrators组的成员

微软强调将尽快提供修复方案,但与此同时,它建议企业利用Microsoft Defender 365等工具来监测潜在的恶意活动。虽然 "Print and Point"与这个漏洞没有直接关系,但微软仍然建议编辑一些注册表值以加强组织的本地安全基础设施,并表示客户端使用的打印服务器应明确列出。

  • 相关推荐
  • 大家在看
  • [图]打印更无缝:微软改善Windows 11中通用打印体验

    微软昨日透露,将会在 Windows 11 系统中改进打印体验。从下面的截图中可以看到,用户可以直接在设置应用中添加打印机。对于使用通用打印机驱动的打印机,微软增加了为打印作业添加密码的功能。● 在 Windows 11 系统中,微软添加了对 Print Support Application (PSA)的支持。Windows 提供了一个基于标准的 Mopria打印协议的收件箱打印机类驱动程序。这实现了简单和无缝的打印体验,用户无需安装额外的软件或自定义驱动程序来连接

  • 深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

    近日,深信服蓝军安全研究团队向微软提交并协助修复了 2 个SharePoint中的漏洞,两个漏洞分别命名为CVE-2021- 31966 和CVE-2021-31948,这两个漏洞如被攻击者利用,将可能对用户造成巨大损失。目前,微软已经针上述漏洞发布了安全补丁,并公开致谢深信服安全研究员。由于新冠疫情的爆发,远程办公成为常态,许多政企和组织迫切需要一个管理系统来管理和共享工作内容。Microsoft SharePoint是目前被广泛使用的内容管理系统(CMS)之

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • Paint 3D曝出远程代码执行漏洞 微软已发补丁修复

    微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎,而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞,可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现,需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。该漏洞编号为 CVE-2021-31946,相关描述如下Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability该漏洞允许远程攻击者在

  • 微软警告攻击者正肆意利用Windows PrintNightmare漏洞

    微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

  • 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据

    Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。绝大多数代码库至少包含一个已知的开源漏洞,而本周的一份报告认为更多的时候,开发人员在将第三方库纳入他们的软件后并没有更新它们。该报告还指出,92% 的开源库缺陷可以通过简单的更新轻松修复。开源软件影响着几乎所有的人,无处不在。从小型创?

  • 8种通用网络分析数据源

    作者:Andrew Froehlich本文由智维数据(nCompass)独家编译网络流量分析(NA)平台是笔者在 2021 年强烈建议企业考虑的最新种类的企业级工具。这些平台提供了旧的网络监控技术与几种新技术的独特组合,此外,还提供了应用性能深度分析和人工智能(AI)功能,可以为运营人员提供真正实用的产品,如果实施得当,该产品可以完全改变网络的管理方式。这些工具,例如智维数据的分析平台,引入了多源数据,并应用了人工智能,通过将所有

  • 通用汽车的电池和氢燃料电池将被用于低碳列车

    通用汽车公司通过开发先进的电池和氢燃料电池技术,着眼于可持续交通的未来,现在该公司正将这些雄心扩大到货运领域。这家汽车制造商已经与铁路技术公司Wabtec达成了一项新的协议,为机车开发新的生态友好型动力系统,这也是该公司最近在该领域的突破性行动的基础。上个月,Wabtec展示了世界上第一个电池电动机车,该机车作为混合动力系统的一部分,将整个车辆的柴油用量减少了11%。该公司希望在其早期成功的基础上,推出一个更大?

  • 通用电气和赛峰集团推出可持续发动机先进技术示范计划

    通用电气公司和赛峰集团表示,CFM RISE计划可能会在2030年代中期实现更加节俭的运输,目前正在开发一种新的飞机发动机设计,可能会减少20%的燃料消耗和二氧化碳排放。新的 "可持续发动机的革命性创新“计划也旨在为飞机开发支持替代燃料的动力系统选项,以及混合电动操作”。CFM的合作早在1974年就开始了,是通用电气航空集团(GE Aviation)和赛峰集团的一个合资企业。两家公司已将CFM 合作伙伴关系扩展到 2050 年,并被认为在现有?

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • Windows 10发布累积更新:修复一大波儿漏洞

    Windows 10每次推送更新,都会有这样或者那样的问题,现在微软也是针对不少版本推出了更新了。现在,微软发布了适用于 Windows 10 21H1 功能更新的 KB5003637 累积更新,在安装之后版本号升至 19043.1052。该更新现在也适用于 Windows 10 20H1 和 20H2 功能更新 。在本月补丁星期二活动日中,微软也发布了多个累积更新,包括 version 1909 (KB5003635), version 1809 (KB5003646), version 1607 (KB5003638) 和 version 1507 (KB50

  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • 打印机都沦陷?Windows又爆大规模零日漏洞

    近日网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-34527。该漏洞影响范围十分广泛,服务器操作平台Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。Print Spooler是Windows系统中?

  • 谷歌发布了Android 12 Beta 2.1,并修复了漏洞

    目前,我们已经进入android12公测领域,在几个月的纯开发者版本发布之后。今天,谷歌推出了android12beta2.1,正如这个小增量所暗示的那样,它是关于修复android12beta2中的漏洞的。

  • 通用汽车获50亿美元信贷额度后 Cruise开始预生产其无人驾驶汽车

    据外媒The Verge报道,Cruise公司正在从通用汽车的金融部门获得50亿美元的信贷额度,因为它开始了Origin无人驾驶专线汽车的预生产。这是对Cruise公司的又一大笔现金注入,可以说使其成为世界上资本雄厚的自动驾驶汽车公司之一。Cruise公司首席执行官Dan Ammann表示,新的融资“在我们进入商业化的过程中,将Cruise公司的融资总额提高到100亿美元以上”。这将有助于该公司在2022年某个时候在通用汽车底特律-哈姆特拉姆克工厂(改名?

  • 微软总裁:我们将继续与盖茨就一些问题进行接触

    公司将继续与联合创始人比尔·盖茨就某些问题进行接触。此前,比尔和梅琳达·盖茨宣布离婚后,有报道称比尔对微软员工可能有不当行为。

  • 微软的OneDrive正在成为一个PWA应用

    渐进式网络应用程序(PWA)在未来可能是Windows 10应用商店的重要转变之一,微软正在慢慢地用渐进式网络应用程序的功能更新其网络服务,如离线模式支持和推送通知。看起来,微软的OneDrive将在7月最终成为一个成熟的渐进式网络应用程序。作为一个符合规范的网络应用,OneDrive可以被通过浏览器"安装"在Windows 10和其他设备上。通过在的PC、Mac或Chromebook上安装OneDrive PWA,用户可以把这个在线存储网站当成一个原生应用。OneDr

  • 安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

    据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据Rodriquez警告说,这些漏洞可能被用作所谓的"中奖"攻击的一部分,欺骗机器吐出现金。然而,这样的攻击只有在与其他漏洞的利用配对时才有可能,《连线》说,由于IOActi

  • 黑客利用三星设备预装应用程序漏洞来监视用户

    安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。Sergey Toshin在2021年2月向?

  • 热门标签

热文

  • 3 天
  • 7天