微軟 Windows 列印多工緩衝又有漏洞!

Microsoft 微軟日前才修復 PrintNightmare 漏洞,以為事情剛到一段落,沒想到又出現新的漏洞,可以針對 Print Spool 列印多工緩衝處理器進行攻擊,讓電腦暴露在風險之中。

這次的漏洞編號為「CVE-2021-34481」,據微軟 MSRC 官網指出,當 Windows Print Spooler 列印多工緩衝處理器不當地執行特權文件時,存在一個可提升權限的漏洞。駭客可以利用這個漏洞使用系統權限執行任意程式碼,不僅能安裝程式、瀏覽、修改或刪除數據資料;或建立具有完整用戶權限的新帳戶。

不過,它先前的 PrintNightmare 不同的是,CVE-2021-34481 漏洞不支援遠端攻擊,使用者必須在受害者的電腦系統上執行程式碼才能利用使用漏洞。

由於微軟還沒發布安全性更新,目前想解決這個漏洞,只能停止並禁用 Print Spooler 服務,但這樣可能會影響某些列印操作。

延伸閱讀:

微軟緊急發布 Windows 修復程式,修復高風險漏洞「PrintNightmare」!

Apple 蘋果堅定 App 追蹤透明度立場,禁止多款使用 CAID 廣告標識技術的 App 上架

小心這個網路名稱!它不只讓 iPhone、iPad 的 Wi-Fi 失靈,想恢復必須回復出廠預設值!

9 款 Android App 被發現會竊取用戶的 Facebook 密碼

Google 解密 YouTube 平台影片內容調控與廣告審查,2021 Q1 下架 950 萬部影片

圖片及資料來源:mspoweruserMicrosoft MSRC


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。