Windows 10:微软刚刚确认了另一个打印后台处理程序漏洞

首页 / 快讯 /  正文
发布于:2个月前
微软在发布8月份安全更新后,次日确认Windows Print Spooler组件中存在的另一个未修复的远程代码执行漏洞,并表示它正在努力修复该漏洞。该漏洞跟踪为CVE-2021-36958,CVSS评分为7.3,属于漏洞PrintNightmare的一部分,可用来将Delpy的DLL复制到客户端执行来打开系统的命令提示符。目前微软尚未发布针对此漏洞的安全更新,用户可以通过禁用Print Spooler来缓解此类攻击。