汽车配件网新闻 微柔为PrintNightmare漏洞挑供进一步的缓解措施 将其评级为“高主要性”

阅读: 作者:admin   发表于 2021-07-13 22:52

  

几天前,吾们晓畅到一个名为 "PrintNightmare"的新漏洞几乎影响到一切的Windows设备。它行使Windows Print Spooler服务的未受珍惜的功能来触发长途代码实走(RCE)。美国网络坦然和基础设施坦然局(CISA)强调它是一个关键漏洞,微柔正在积极调查修复。现在,微柔公司就此事挑供了更众新闻。

PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被付与通用漏洞评分体系(CVSS)基本评级为8.8。值得仔细的是汽车配件网新闻,CVSS v3.0规范文件将其定义为 "高主要性"漏洞,但它专门挨近从9.0开起的"危险"评级。现在的时间紧迫性得分是8.2,时间分是按照一些因素来衡量一个漏洞的现在可行使性。

值得仔细的是汽车配件网新闻,一个相通的漏洞在6月的 "补丁星期二"更新中被修复,但它的CVSS基础分是7.8。

基础分被定为8.8分是由于微柔已经确定该抨击载体是在网络层面,必要较矮的抨击复杂性和权限,不涉及用户互动,并能够导致结构资源的保密性、完善性和可用性 "十足丧失"。同时,时间分是8.2分是由于功能上的漏洞代码在互联网上很容易获得,并且适用于一切版本的Windows,存在关于它的详细通知,并且有一些官方的补救手段被提出。

吾们已经清新,微柔提出禁用Windows Print Spooler服务,或起码议决组策略禁用入站长途打印,随后还提出检查一些实体成员和包含权限的嵌套构成员。该公司提出,操作体系中长途权限成员的数目答尽能够地少,最益是在能够的情况下为零。尽管这样,该公司挑醒说汽车配件网新闻,从其中一些组中删除成员能够导致兼容性题目。

这些受影响的群组如下:

管理员 域限制器 只读域限制器 企业只读域限制器 证书管理员 模式管理员 企业管理员 组策略管理员 超级用户 体系操作人员 打印操作人员 备份操作人员 RAS服务器 兼容Windows 2000的访问 网络配置操作程序组对象 添密操作者组对象 本地账户和Administrators组的成员

微柔强调将尽快挑供修复方案,但与此同时,它提出企业行使Microsoft Defender 365等工具来监测湮没的凶意运动。固然 "Print and Point"与这个漏洞异国直接有关,但微柔照样提出编辑一些注册外值以强化结构的本地坦然基础设施,并外示客户端行使的打印服务器答清晰列出。

鸿蒙官方战略配相符共建——HarmonyOS技术社区汽车配件网新闻


导航

热点推荐

最新发布

友情链接