Windows Print Spooler có thêm lỗ hổng bảo mật mới

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Windows Print Spooler có thêm lỗ hổng bảo mật mới
Câu chuyện về đơn vị máy in của Microsoft và các vấn đề liên quan tiếp tục diễn ra khi đơn vị đã xác nhận một lỗ hổng bảo mật mới trong trung tâm Windows Print Spooler.

Windows Print Spooler lại có thêm lỗ hổng bảo mật  /// Ảnh chụp màn hình Windows Print Spooler lại có thêm lỗ hổng bảo mật – Ảnh chụp màn hình

Windows Print Spooler lại có thêm lỗ hổng bảo mật

Ảnh chụp màn hình

Theo Neowin, lỗ hổng mới được gán ID CVE-2021-36958 và Microsoft cho thấy kẻ tấn công khai thác thành công lỗ hổng này còn cũng có thể chạy mã tùy ý với các đặc quyền của System. Kẻ tiến công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đặn quyền của người dùng.
Trước đó, dịch vụ Windows Print Spooler gặp phải vấn đề liên quan đến lỗi PrintNightmare và Microsoft đã phát hành bản vá trong vài ngày trước. Microsoft phát biểu bản vá sẽ có ích trong việc giảm thiểu sự cố ở chừng độ lớn vì nó hiện yêu cầu đặc quyền của quản trị viên để chạy các bản cập nhật và cài đặt trình điều khiển Point and Print. Tuy nhiên, trên các hệ thống đã cài đặt trình điều khiển máy in, người sử dụng không phải quản trị viên cũng có thể có thể bị dọa dẫm bởi bản vá lỗi. Lỗ hổng này được Microsoft ghi nhận vào tháng 12 năm ngoái.
Đối với lỗ hổng mới, Microsoft cho biết họ đang tiến hành sửa lỗi và đã đòi hỏi người dùng tắt đơn vị Print Spooler như 1 biện pháp tạm thời. Tuy nhiên, nhà nghiên cứu bảo mật Benjamin Delpy nói ông có 1 cách tốt để làm điều đó hơn là vô hiệu hóa tận gốc công ty in ấn. Cụ thể, Delpy khuyến nghị người sử dụng chỉ nên hạn chế các chức năng in đối với những máy chủ đã được kiểm duyệt bằng cách dùng tùy Package Point and print – Approved servers trong Windows Group Policy.
Để thêm các máy server đã được phê duyệt vào Windows Group Policy, người sử dụng hãy mở Group Policy Editor bằng phương pháp chạy công ty gpedit.msc trên hộp thoại Run. Sau đó vào User Configuration > Administrative Templates > Control Panel > Printers > Package Point and print – Approved Servers > Edit.

Nội dung Windows Print Spooler có thêm lỗ hổng bảo mật mới được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Bài Viết Khác

--