2024年4月25日,网上更新披露了一个Windows 打印后台处理程序特权提升漏洞 (CVE-2022-38028),Microsoft Windows Print Spooler Components是美国微软(Microsoft)公司的一个打印后台处理程序组件,请各位用户尽快安装漏洞补丁。
漏洞风险:WindowsPrint Spooler存在权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。俄罗斯APT组织Forest Blizzard,至少从2020年6月开始,甚至可能早到2019年4月,Forest Blizzard就使用了工具(称之为Goose Egg),该工具通过修改JavaScript约束文件并执行它来利用WindowsPrint Spooler服务中的CVE-2022-38028漏洞进行提权。
风险等级:高风险。
影响范围:
1、 Windows Server 2012 R2 (Server Core installation)
2、 Windows Server 2012 R2
3、 Windows Server 2012 (Server Core installation)
4、 Windows Server 2012
5、 Windows 10 Version 20H2 for ARM64-based Systems
6、 Windows 10 Version 20H2 for 32-bit Systems
7、 Windows 10 Version 20H2 for x64-based Systems
8、 Windows Server 2022 (Server Core installation)
9、 Windows Server 2022
10、 Windows 10 Version 21H1 for 32-bit Systems
11、 Windows 10 Version 21H1 for ARM64-based Systems
12、 Windows 10 Version 21H1 for x64-based Systems
13、 Windows RT 8.1
14、 Windows 8.1 for x64-based systems
15、 Windows 8.1 for 32-bit systems
16、 Windows Server 2016 (Server Core installation)
17、 Windows Server 2016
18、 Windows 10 Version 21H2 for x64-based Systems
19、 Windows 10 Version 21H2 for ARM64-based Systems
20、 Windows 10 Version 21H2 for 32-bit Systems
21、 Windows 11 for ARM64-based Systems
22、 Windows 11 for x64-based Systems
23、 Windows Server 2019 (Server Core installation)
24、 Windows Server 2019
25、 Windows 10 Version 1809 for ARM64-based Systems
26、 Windows 10 Version 1809 for x64-based Systems
27、 Windows 10 Version 1809 for 32-bit Systems
28、 Windows 10 Version 1607 for x64-based Systems
29、 Windows 10 Version 1607 for 32-bit Systems
30、 Windows 10 for x64-based Systems
31、 Windows 10 for 32-bit Systems
32、 Windows 11 Version 22H2 for x64-based Systems
33、 Windows 11 Version 22H2 for ARM64-based Systems
修复建议:
安装补丁
进行安全更新方法:
https://catalog.update.microsoft.com/Search.aspx?q=KB5018411
