2024年6月27日,网上更新披露了一个Windows Print Spooler 权限提升漏洞(CVE-2022-22718),Microsoft Windows Print Spooler Components是美国微软(Microsoft)公司的一个打印后台处理程序组件,请各位用户尽快安装漏洞补丁。
漏洞风险:Windows 打印后台处理程序存在权限提升漏洞。成功利用这些漏洞的攻击者可以使用提升的系统特权运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
风险等级:高风险。
影响范围:
windows_10@[-, -]
windows_10@[21h1, 21h1]
windows_10@[-, -]
windows_10@[1607, 1607]
windows_10@[1909, 1909]
windows_10@[20h2, 20h2]
windows_10@[20h2, 20h2]
windows_10@[20h2, 20h2]
windows_10@[21h1, 21h1]
windows_10@[21h1, 21h1]
windows_10@[21h2, 21h2]
windows_10@[21h2, 21h2]
windows_10@[21h2, 21h2]
windows_10@[1607, 1607]
windows_10@[1809, 1809]
windows_10@[1809, 1809]
windows_10@[1809, 1809]
windows_10@[1909, 1909]
windows_10@[1909, 1909]
windows_11@[-, -]
windows_11@[-, -]
windows_7@[sp1, sp1]
windows_7@[sp1, sp1]
windows_8.1@[-, -]
windows_8.1@[-, -]
windows_rt_8.1@[-, -]
windows_server@[20h2, 20h2]
windows_server@[2022, 2022]
windows_server@[2022, 2022]
windows_server_2008@[-, -]
windows_server_2008@[-, -]
windows_server_2008@[r2, r2]
windows_server_2012@[-, -]
windows_server_2012@[r2, r2]
windows_server_2016@[-, -]
windows_server_2019@[-, -]
修复建议:
适用于基于х64的系统的 Windows 10版本20H2 、Windows 10 版本 21H1、Windows 10版本21H2的动态累积更新(2022年2月)(KB5010342)
进行安全更新方法:
https://catalog.update.microsoft.com/Search.aspx?q=KB5010342
