CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
文章目录
- 一、Print Spooler 简介
- 二、漏洞简介
- 三、影响版本
- 四、本地复现
- 五、漏洞修复
一、Print Spooler 简介
Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地和内⽹中!
二、漏洞简介
2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。
2022年2⽉8⽇,Windows Print Spooler(CVE-2022-2199)提权漏洞再次爆出,该漏洞是 PrintNightmare 的续集!Windows系统默认开启 Print Spooler 服务,普通⽤户可以利⽤此漏洞提升⾄管理员权限。
三、影响版本
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core
installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
四、本地复现
测试环境
该版本在漏洞影响范围内,下面开始提权
脚本下载地址:
https://github.com/ly4k/SpoolFool
使用该脚本进⾏提权时,会默认添加 admin ⽤户、密码:Passw0rd!
出现 DLL should be loaded 则表示成功!
查看是否添加成功获得 administrator权限
提权成功!此时用户admin以是管理员权限。
执⾏漏洞利⽤后,将留下以下内容以供以后清理
五、漏洞修复
临时修复方法 (针对某些业务无法及时更新补丁的情况可采取如下方法)
(1)禁⽤后台打印处理服务
win+r 输⼊:services.msc 打开服务界⾯
找到Print Splooler服务,双击该服务,将其服务停⽌,服务启动类型选择为禁⽤即可
(2)微软官⽅已针对⽀持的系统版本发布了修复该漏洞的安全补丁,建议受影响⽤户尽快安装补丁
进⾏防护。
点击此处 ->前往下载
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞相关推荐
- 解决win7系统print spooler打印服务自动关闭、无法添加打印机
Print Spooler打印服务自动关闭:无法添加新打印机:之前添加的打印机消失等. 故障排除方法: (1)删除 C:\WINDOWS\system32\spool\PRINTERS 目录下的所有文 ...
- CVE-2020-0108 安卓前台服务特权提升漏洞
文章目录 前言 正常前台服务 创建流程 实例程序 CVE-2020-0108 漏洞点A 漏洞点B 修复方案 总结 前言 前面一篇文章:Android应用自启动保活手段与安全现状分析 介绍了 Andro ...
- 解决print spooler打印服务停止
办公室一台电脑的共享打印机突然无法打印,提示打印服务已停止,打开服务发现print spooler服务已经停止,同时打印机列表中打印机记录也全部消失.右键启动服务,打印机列表出现,但是刷新后发现pri ...
- print spooler打印服务启动后,自动停止的解决方法。
解决方法:开始-运行-输入"regedit",打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spoole ...
- 打印机出现“Print Spooler”打印后台程序服务错误修复方法
服务里没有print spooler 无法运行打印机后台 就是运行services.msc 找不到print spooler 怎么解决? 你安装的系统可能是精简版. 所以没有print spool ...
- Windows Print Spooler服务最新漏洞CVE-2021-34527详解
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675 ...
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中. 360漏洞云监测到微软最新披 ...
- CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...
- Windows Print Spooler CVE-2021-1675 漏洞复现
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Wi ...
最新文章
- [skill] vim 操作多个window
- Scrum立会报告+燃尽图(十一月十五日总第二十三次):代码规范与技术交流
- python导入模块报错syntaxerror_SyntaxError: invalid syntax python错误解决方法
- 3、绘制E-R图:数据库概要设计阶段
- java线程锁机制_多线程之锁机制
- php二维数组的取值与转换
- windows 下 安装mysql 出现 “ ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password
- 机器学习之线性回归 损失函数、代价函数、目标函数
- CV好文推荐+迁移学习经验分享
- 阿里、腾讯 | 算法岗面试复盘
- 网页特殊符号HTML代码大全
- 曲线运动与万有引力公式_万有引力的本质【2019版】
- 清明节到来 祭扫各纷然
- 2023年这11种互联网创业项目,让你轻松起步
- 爬虫练习(Day4)
- 使用命令行激活window10 亲测有效【不要修改命令】
- 全球与中国1-苄基吡啶嗡-3-羧酸盐市场深度研究分析报告
- 那些年你趟过的坑——项目经理爬坑论
- React : React手脚架的使用
- 结束php语句的正确方法是,结束 PHP 语句的正确方法是?