在最近的网络安全研究中,美国网络安全和基础设施安全局(CISA)发布了针对微软打印机组件的安全警告。微软广泛利用了假脱机安全漏洞,这是2月份修补的Windows Print Spooler组件之一。
美国网络安全和基础设施安全局还将该漏洞添加到了其维护的已知利用漏洞目录中,并要求联邦民事行政部门 (FCEB) 机构在 2022 年 5 月 10 日之前修复这些漏洞。
根据中国网络安全行业门户”极牛网”GeekNB.com的梳理,该安全漏洞被跟踪为 CVE-2022-22718 (CVSS 评分:7.8),是微软在 2022 年 2 月 8 日安全更新中解决的打印后台处理程序中的4个特权升级漏洞中的一个。
值得注意的是,自去年严重的PrintNightmare远程代码执行漏洞曝光以来,微软已经修复了多个 Print Spooler 打印机漏洞,其中包括 2022 年 4 月的 15 个特权提升漏洞。
CISA已知利用漏洞目录中还添加了另外2个基于“主动利用证据”的安全漏洞:
- CVE-2018-6882(CVSS 评分:6.1) – Zimbra Collaboration Suite (ZCS) 跨站脚本 (XSS) 漏洞。
- CVE-2019-3568(CVSS 评分:9.8) – WhatsApp VOIP 堆栈缓冲区溢出漏洞。
CVE-2018-6882漏洞是在乌克兰计算机应急响应小组 (CERT-UA) 发布公告后随即加入CISA已知利用漏洞目录的,警告针对政府实体的网络钓鱼攻击,其目标是将受害者的电子邮件转发到利用 Zimbra 漏洞获取第三方电子邮件地址。
1.《微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/3218948.html