情境示意圖,背景圖片來源/Edge2Edge Media on unsplash

美國網路安全及基礎設施安全局(CISA)本周將微軟於今年2月修補的CVE-2022-22718納入「已知遭開採漏洞」(Known Exploited Vulnerabilities)目錄中,顯示此一涉及Windows Print Spooler的安全漏洞已經遭到駭客利用。

CVE-2022-22718為一存在於Windows Print Spooler(列印多工緩衝處理器)的權限擴張漏洞,微軟在2月進行修補時,表示它並非為已知漏洞,也未被開採,只是「很可能」(More Likely)會被開採。兩個月後,CISA即把它加入了「已知遭開採漏洞」(Known Exploited Vulnerabilities)目錄,要求聯邦機構要在5月10日以前修補該漏洞。

Windows Print Spooler為一用來管理列印程序的執行檔,它既是Windows工作站及伺服器內建的元件,也是列印介面的主要元件,負責判斷正確的印表機驅動程式位置,載入驅動程式,接著管理與控制列印任務。

根據安全研究人員Oliver Lyak的說明,Windows Print Spooler從2020年5月以來就不斷出現安全漏洞,包括微軟於同年7月緊急修補、被稱為PrintNightmare的遠端程式執行漏洞CVE-2021-34527

事實上,微軟在今年2月Patch Tuesday所修補的51個安全漏洞中,就有4個與Windows Print Spooler有關,除了CVE-2022-22718之外,還包括CVE-2022-21997、CVE-2022-21999與CVE-2022-22717,且全屬權限擴張漏洞。

除了CISA的舉動之外,迄今尚未有人公開CVE-2022-22718漏洞或攻擊程式的細節。


熱門新聞

Advertisement