微软确认了另一个打印剥离器漏洞

微软已经确认，尽管最近发布了“剥离器安全修复程序”，尽管最近发布了零日的错误漏洞，但仍与其打印型剥离器实用程序相关。

不要与初始printnightnight mare漏洞， 或者其他最近的印刷机漏洞利用，这个新错误将使本地攻击者获得系统特权。微软仍在调查该错误，称为CVE-2021-36958，因此它尚未能够验证哪些Windows版本受到影响。它还尚未宣布何时发布安全性更新，但指出解决方案通常每月发布。

根据BleepingComputer，Microsoft最近的安全更新无济于事的原因是，有关管理员特权的监督。该利用涉及复制一个打开命令提示符和打印驱动程序的文件，并且需要管理特权来安装新的打印驱动程序。

但是，新更新仅需要管理驱动程序的特权，如果驱动程序已经安装，则没有这样的要求。如果驱动程序已经安装在客户端计算机上，则攻击者只需连接到远程打印机即可获得完整的系统访问。

与以前的Print Spooler Exploits一样，Microsoft建议完全禁用该服务（如果适合您的环境“合适”）。虽然这会消除脆弱性，但它也可以禁用远程打印的能力和本地。

BleepingComputer并没有防止自己完全打印，而是建议您的系统从您个人授权的服务器中安装打印机。但是，它指出，这种方法并不完美，因为攻击者仍然可以在授权服务器上安装恶意驱动程序。