网络安全

关于Windows打印机本地提权漏洞(CVE-2022-22718)的预警通报
发布日期:2022-03-24 11:04 浏览量:

Windows打印机组件存在本地提权漏洞,该漏洞是由于逻辑问题,攻击者可利用该漏洞获得权限的情况下,构造恶意数据执行本地提权攻击,最终获取服务器最高权限。

Windows打印机是Windows系统上默认安装的重要系统组件,它通常用于管理包括检索正确打印机驱动程序的位置、加载该驱动程序、将高级函数调用假脱机到打印作业、调度打印作业以进行打印等。

(一)漏洞影响范围:

目前受影响的Windows版本:

Windows7

Windows8.1

Windows10Version1607,1809,1909,2004,20H2

WindowsServerversion2008,2012,2016,2019,2004,20H2

(二)漏洞修复建议:

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22718