Windows系统曝0day漏洞，影响所有版本的Windows Print Spooler

近日，微软警告windows用户，windows print spooler服务中存在未修补的严重漏洞。

原以为漏洞已被修复，意外泄露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证（PoC）漏洞后本周早些时候被发现的。尽管微软尚未对该漏洞进行CVSS评分或严重程度分级，但它允许攻击者以系统级权限远程执行任意代码。

早前，可能是由于与微软之间的沟通出现了问题，导致某网络安全公司的研究人员发布了该漏洞的概念验证代码（PoC），误以为它已作为CVE-2021-1675的一部分进行了修补，结果意外泄露了零日漏洞。尽管该概念验证代码很快就从Github上撤下，但不幸的是，在此之前该项目已被复制。

漏洞发现几天后，微软才最终发布了关于零日漏洞的警报。该公司甚至警告用户PrintNightmare漏洞正在被广泛利用。由于该漏洞允许攻击者以系统权限运行任意代码，因此成功利用该漏洞的不法分子可以安装程序、处理数据或创建具有完全用户权限的新账户。

微软还承认，PrintNightmare影响所有Windows版本中的Windows Print Spooler，包括安装在个人计算机、企业网络、Windows服务器和域控制器上的版本，但尚不清楚它是否可以在Windows以外的服务器版本上利用。

微软建议禁用Windows Print Spooler服务目前，微软正在开发补丁，但有证据表明PoC漏洞已被使用。企业和企业用户最容易受到攻击，但一般用户也可能面临风险。该公司建议称，在补丁可用之前可以先禁用Windows Print Spooler服务。

如果停止所有打印不现实，网络管理员可以使用组策略禁用入站远程打印，这样即使是打印服务器任务中断，也至少可以提供本地打印服务。

但一般用户需要使用Powershell命令将其关闭，这将保护您的PC免受任何PrintNightmare威胁：

Hour One

AI文字到视频生成

37

查看详情

等到微软发布补丁并完成安全更新后，您可以使用以下两个命令在Powershell中重新启用Print Spool服务：

代码语言：javascript代码运行次数：0运行复制```javascript Set-Service -Name Spooler -StartupType Automatic

<pre class="brush:php;toolbar:false;">
代码语言：javascript代码运行次数：0<svg fill="none" height="16" viewbox="0 0 16 16" width="16" xmlns="http://www.w3.org/2000/svg"><path d="M6.66666 10.9999L10.6667 7.99992L6.66666 4.99992V10.9999ZM7.99999 1.33325C4.31999 1.33325 1.33333 4.31992 1.33333 7.99992C1.33333 11.6799 4.31999 14.6666 7.99999 14.6666C11.68 14.6666 14.6667 11.6799 14.6667 7.99992C14.6667 4.31992 11.68 1.33325 7.99999 1.33325ZM7.99999 13.3333C5.05999 13.3333 2.66666 10.9399 2.66666 7.99992C2.66666 5.05992 5.05999 2.66659 7.99999 2.66659C10.94 2.66659 13.3333 5.05992 13.3333 7.99992C13.3333 10.9399 10.94 13.3333 7.99999 13.3333Z" fill="currentcolor"></path></svg>运行<svg fill="none" height="16" viewbox="0 0 16 16" width="16" xmlns="http://www.w3.org/2000/svg"><path clip-rule="evenodd" d="M4.5 15.5V3.5H14.5V15.5H4.5ZM12.5 5.5H6.5V13.5H12.5V5.5ZM9.5 2.5H3.5V12.5H1.5V0.5H11.5V2.5H9.5Z" fill="currentcolor" fill-rule="evenodd"></path></svg>复制```javascript
Start-Service -Name Spooler

此外，网络安全和基础设施安全局（CISA）建议管理员“在域控制器和无需打印服务的系统中禁用Windows Print Spooler服务”。

多年来，Windows Print Spooler服务中的漏洞一直是系统管理员头疼的问题。最臭名昭著的例子是震网（Stuxnet）病毒。十多年前，Stuxnet利用多个0-day漏洞，包括Windows Print Spooler漏洞，摧毁了数台伊朗核离心机。

精彩推荐

以上就是Windows系统曝0day漏洞，影响所有版本的Windows Print Spooler的详细内容，更多请关注php中文网其它相关文章！