标签:PrintNightmare
尽管有第二个补丁,但 PrintNightmare 又回来了
微软一直在处理一个漏洞,黑客可以通过安装受感染的打印机驱动程序来控制 PC,但这个问题似乎比微软预期的更复杂、更深入。尽管最近的补丁更改了 Windows 10 上的默认设置并阻止了标准用户安装打印机驱动程序,但黑客还是找到了一个仍然允许标准用户提升权限的绕过方法。Benjamin Delpy 已经表明,黑客可以通过连接到远程打印服务器快速获得系统权限……
08-13 立刻查看
微软发布 PrintNightmare 新补丁,建议立即安装
PrintNightmare 是微软在 7 月份开始公开调查的一个漏洞。它利用 Windows Print Spooler 服务的不受保护的功能来触发远程代码执行 (RCE),攻击者可以通过远程代码执行 (RCE) 以系统权限为幌子执行代码。该公司给它一个“高”的漏洞评分,并在几周前提供了一些缓解措施。也发布了一个补丁,但结果证明它仍然可以被绕过。也就是……
08-11 立刻查看