文章目录

  • 一、Print Spooler 简介
  • 二、漏洞简介
  • 三、影响版本
  • 四、本地复现
  • 五、漏洞修复

一、Print Spooler 简介

Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地内⽹中!

二、漏洞简介

2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。

2022年2⽉8⽇,Windows Print Spooler(CVE-2022-2199)提权漏洞再次爆出,该漏洞是 PrintNightmare 的续集!Windows系统默认开启 Print Spooler 服务,普通⽤户可以利⽤此漏洞提升⾄管理员权限

三、影响版本

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core
installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

四、本地复现

测试环境

该版本在漏洞影响范围内,下面开始提权

脚本下载地址:
https://github.com/ly4k/SpoolFool

使用该脚本进⾏提权时,会默认添加 admin ⽤户、密码:Passw0rd!
出现 DLL should be loaded 则表示成功!

查看是否添加成功获得 administrator权限

提权成功!此时用户admin以是管理员权限。

执⾏漏洞利⽤后,将留下以下内容以供以后清理

五、漏洞修复

临时修复方法 (针对某些业务无法及时更新补丁的情况可采取如下方法)
(1)禁⽤后台打印处理服务
win+r 输⼊:services.msc 打开服务界⾯
找到Print Splooler服务,双击该服务,将其服务停⽌,服务启动类型选择为禁⽤即可

(2)微软官⽅已针对⽀持的系统版本发布了修复该漏洞的安全补丁,建议受影响⽤户尽快安装补丁
进⾏防护。

点击此处 ->前往下载

CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞相关推荐

  1. 解决win7系统print spooler打印服务自动关闭、无法添加打印机

    Print Spooler打印服务自动关闭:无法添加新打印机:之前添加的打印机消失等. 故障排除方法: (1)删除 C:\WINDOWS\system32\spool\PRINTERS 目录下的所有文 ...

  2. CVE-2020-0108 安卓前台服务特权提升漏洞

    文章目录 前言 正常前台服务 创建流程 实例程序 CVE-2020-0108 漏洞点A 漏洞点B 修复方案 总结 前言 前面一篇文章:Android应用自启动保活手段与安全现状分析 介绍了 Andro ...

  3. 解决print spooler打印服务停止

    办公室一台电脑的共享打印机突然无法打印,提示打印服务已停止,打开服务发现print spooler服务已经停止,同时打印机列表中打印机记录也全部消失.右键启动服务,打印机列表出现,但是刷新后发现pri ...

  4. print spooler打印服务启动后,自动停止的解决方法。

    解决方法:开始-运行-输入"regedit",打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spoole ...

  5. 打印机出现“Print Spooler”打印后台程序服务错误修复方法

    服务里没有print spooler 无法运行打印机后台 就是运行services.msc 找不到print spooler 怎么解决?   你安装的系统可能是精简版. 所以没有print spool ...

  6. Windows Print Spooler服务最新漏洞CVE-2021-34527详解

    0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675 ...

  7. CVE-2021-1675: Windows Print Spooler远程代码执行漏洞

    ** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...

  8. Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)

    ​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中. 360漏洞云监测到微软最新披 ...

  9. CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞

    报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...

  10. Windows Print Spooler CVE-2021-1675 漏洞复现

    Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Wi ...

最新文章

  1. [skill] vim 操作多个window
  2. Scrum立会报告+燃尽图(十一月十五日总第二十三次):代码规范与技术交流
  3. python导入模块报错syntaxerror_SyntaxError: invalid syntax python错误解决方法
  4. 3、绘制E-R图:数据库概要设计阶段
  5. java线程锁机制_多线程之锁机制
  6. php二维数组的取值与转换
  7. windows 下 安装mysql 出现 “ ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password
  8. 机器学习之线性回归 损失函数、代价函数、目标函数
  9. CV好文推荐+迁移学习经验分享
  10. 阿里、腾讯 | 算法岗面试复盘
  11. 网页特殊符号HTML代码大全
  12. 曲线运动与万有引力公式_万有引力的本质【2019版】
  13. 清明节到来 祭扫各纷然
  14. 2023年这11种互联网创业项目,让你轻松起步
  15. 爬虫练习(Day4)
  16. 使用命令行激活window10 亲测有效【不要修改命令】
  17. 全球与中国1-苄基吡啶嗡-3-羧酸盐市场深度研究分析报告
  18. 那些年你趟过的坑——项目经理爬坑论
  19. React : React手脚架的使用
  20. 结束php语句的正确方法是,结束 PHP 语句的正确方法是?

热门文章

  1. 基于Java的网络教学系统
  2. 硕士论文中期汇报ppt_做一场合格的中期汇报
  3. matlab香农编码,用MATLAB编程实现香农编码.doc
  4. 联想V470 安装win7系统 经验
  5. 测试显卡游戏里FPS温度性能的软件,求一个在游戏中显示FPS 显卡温度之类的工具...
  6. 九宫格日记-2011年03月03日
  7. JAVA开发路线走向高级开发工程师
  8. 什么是Smartdrv程序
  9. mysql僵尸进程_僵尸进程产生原因和解决方法
  10. Linux僵尸进程怎么处理,Linux 僵尸进程如何处理