窗户
Print Nightmare 是一个严重的漏洞
目录:
Windows 7 由于最近发现的漏洞而重新成为新闻影响Windows 中的Print Spooler 服务 自该版本以来您必须记住的操作系统不再受支持。他们称之为 Print Nightmare 的漏洞可能导致攻击者在我们的计算机上远程执行代码。
为了避免打印噩梦,目前没有明确的解决方案微软正在努力消除影响队列Windows打印的威胁,一个自 Windows 7 以来以及具有此系统或更新系统的所有计算机上都存在该服务。
暂时没有补丁
"名为 Print Nightmare> 的 CVE-2021-34527 漏洞可能允许攻击者在我们的 PC 上远程执行代码。一个已经存在多年的漏洞,当 Github 上显示了有关如何利用该漏洞的教程时,该漏洞已经曝光。"
美国网络安全和基础设施安全局(CISA)发现了该威胁,问题在于,尽管那些展示了如何利用它的人相信, 这个还没更正.
Print Nightmare 是一种归类为严重 的威胁,其原因是打印后台处理程序服务不限制对 RpcAddPrinterDriverEx 函数的访问,可以允许经过远程身份验证的恶意攻击者在我们的计算机上远程执行代码的东西。
由于是多个Windows版本都存在的漏洞(随Windows 7一起出现),目前还没有修复,微软制定了一系列建议 防止我们受到影响。
如果我们没有打印机,第一个通过停用打印队列服务。如果有打印机,我们必须转到编辑组策略,选择计算机配置,然后单击管理模板,选择打印机>允许后台打印程序接受客户端连接 "
通过| Neowin