微软发布新的安全漏洞警告

微软宣布新的安全漏洞涉及本地特权提升缺陷，攻击者可以利用该缺陷在用户系统上执行未经授权的操作。

如果通过在受害者设备上执行代码成功利用，这个被跟踪为CVE-2021-34481的新安全漏洞可能允许攻击者通过打印假脱机程序服务中的漏洞获得SYSTEM特权——可能会更改或删除受害者的数据，安装新程序，或创建具有完全访问用户系统的新用户帐户。

这个新的漏洞是在最近的漏洞之后出现的“打印噩梦”安全漏洞该病毒还利用了微软的Print Spooler服务，允许攻击者获得受害者系统上的远程系统特权。该漏洞影响了所有版本的Windows，需要几天时间才能修补。据报道，该公司的修复也陷入了问题的泥潭导致部分用户连接错误．

在一篇文章微软安全响应中心在宣布这一新漏洞时，将其归功于安全研究员雅各布·贝恩斯．在一条微博Baines说，他不认为这个新的漏洞是“打印噩梦”的变种。

根据该公司的帖子，微软仍在确定哪些版本的Windows受到该漏洞的影响，目前正在开发补丁。

与此同时，微软建议用户确定打印假脱机程序服务是否在他们的系统上运行。如果是，建议用户停止并关闭该服务。该解决方案将使远程或本地打印功能失效，但该公司表示，在安全更新可用之前，它应该可以防止不良分子利用这一漏洞。