最近的网络安全研究中,美国网络安全和基础设施安全局 (CISA)发布了针对微软打印机组件的安全警告,微软在 2 月份修补的 Windows Print Spooler 组件中的一个假脱机安全漏洞正在被广泛利用。
美国网络安全和基础设施安全局还将该漏洞添加到了其维护的已知利用漏洞目录中,并要求联邦民事行政部门 (FCEB) 机构在 2022 年 5 月 10 日之前修复这些漏洞。
根据中国网络安全行业门户”极牛网”GeekNB.com的梳理,该安全漏洞被跟踪为 CVE-2022-22718 (CVSS 评分:7.8),是微软在 2022 年 2 月 8 日安全更新中解决的打印后台处理程序中的4个特权升级漏洞中的一个。
值得注意的是,自去年严重的PrintNightmare远程代码执行漏洞曝光以来,微软已经修复了多个 Print Spooler 打印机漏洞,其中包括 2022 年 4 月的 15 个特权提升漏洞。
CISA已知利用漏洞目录中还添加了另外2个基于“主动利用证据”的安全漏洞:
- CVE-2018-6882(CVSS 评分:6.1) – Zimbra Collaboration Suite (ZCS) 跨站脚本 (XSS) 漏洞。
- CVE-2019-3568(CVSS 评分:9.8) – WhatsApp VOIP 堆栈缓冲区溢出漏洞。
CVE-2018-6882漏洞是在乌克兰计算机应急响应小组 (CERT-UA) 发布公告后随即加入CISA已知利用漏洞目录的,警告针对政府实体的网络钓鱼攻击,其目标是将受害者的电子邮件转发到利用 Zimbra 漏洞获取第三方电子邮件地址。
,
