Windows 10再爆Print Spooler组件漏洞 曾修复一次但被绕过

Android社区 发表于 收藏文章

![X)A$77L82KD0BQ$ZM4OYU]7.png](/jump/aHR0cHM6Ly9zdGF0aWMuY25iZXRhY2RuLmNvbS9hcnRpY2xlLzIwMjAvMDgwNy8wY2I4ZDRhYzMwMjJlMDQucG5n)

虽然微软在5月发布了面向CVE-2020-1048漏洞的修复,但随后安全人员发现该漏洞很容易被绕过。因此,它现在被视为一个新的漏洞,追踪号码为CVE-2020-1337。微软将在下周的补丁周二发布修复程序,与此同时该公司在其官网安全频道上解释了这个问题。

Windows Print Spooler服务不适当地允许对文件系统进行任意写入时,存在权限提升的漏洞。成功利用该漏洞的攻击者可以利用提升的系统权限运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

要利用这个漏洞,攻击者必须登录到受影响的系统,并运行特制的脚本或应用程序。

该更新通过纠正Windows Print Spooler组件向文件系统写入的方式来解决该漏洞。

究竟如何攻击者能够绕过上一次修复的细节还没有公布,但预计当补丁可用时,将有更多信息。

相关标签
所有标签
 相关文章
王慧文病休53天,旗下OneFlow团队重新创业 8月以前  |  1次阅读
智己CEO现场怒怼!不满LS6和小鹏G6当对手 8月以前  |  1次阅读
董明珠回应落榜世界500强:总比爆雷的世界500强好 8月以前  |  1次阅读
阿里云上线 AI 视频生成工具 Live Portait:可一键让照片开口说话 8月以前  |  78次阅读
妙鸭相机将并入神力视界,阿里大文娱CTO郑勇:不是“搬家”是“回家” 8月以前  |  85次阅读
特斯拉上海超级工厂约40秒下线一台车,零部件本土化率超95% 8月以前  |  69次阅读
宁德时代发布神行超充电池,可实现充电10分钟行驶800里 8月以前  |  71次阅读
中科院博士被骗到缅甸已一年!女友:他负债几万,家里条件一般,以为去当翻译 8月以前  |  85次阅读
小鹏汽车否认收购玛莎拉蒂传闻:系谣言 8月以前  |  63次阅读
联想二季度净利润猛降66%,股价应声跳水 8月以前  |  80次阅读
业内人士:视觉中国对不同侵权主体采用差异化策略,老客由销售沟通新客发律师函 8月以前  |  70次阅读
恒大集团在美国申请破产保护 8月以前  |  56次阅读
劳斯莱斯首款纯电轿跑将在北美亮相 8月以前  |  89次阅读
realme印度前CEO确认加盟荣耀,即将推出手机新品 8月以前  |  88次阅读
OpenAI正在测试内容审核系统,一天可以完成六个月的工作 8月以前  |  80次阅读
谷歌百人“复仇者联盟”出击,将发对标GPT-4的大模型,26位研发主管名单流出 8月以前  |  77次阅读
OpenAI收购数字产品公司Global Illumination,为创立以来首笔公开收购 8月以前  |  80次阅读
海口规定:电动汽车充电服务费不得超过0.65元每度 8月以前  |  80次阅读
波音任命柳青为波音中国总裁 8月以前  |  88次阅读
业内人士谈图片复杂代理链:图片代理商越多摄影师分成越少 8月以前  |  67次阅读

扫一扫

在手机上阅读