按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安專家發現 Windows 印表機服務存有 0-day 資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-31
  • 點閱次數:363
資安專家發現 Windows 印表機服務存有 0-day 資安漏洞 TWCERT/CC

CVE編號

CVE-2020-1337

內文

資安廠商 SafeBreach Labs 的兩名資安研究人員 Peleg Hadar 與 Tomer Bar,發現曾被修補過的 Windows Print Spooler (印表機服務程式)的執行權限提升漏洞(CVE-2020-1048),可以透過某種方式跳過而再度形成資安威脅。

Print Spooler 是用以管理列印行程的程式,兩名資安專家指出 Windows 中的 Print Spooler 程式碼至少有二十年的歷史,因此很容易出現各種資安漏洞,例如 CVE-2010-2729 就是十年前發現的另一個權限提升漏洞。

研究報告指出,CVE-2020-1337 可以提升任何本機程式在作業系統中的執行權限,受到影響的 Windows 版本極廣,從 Windows 7 到 Windows 10 以來的所有 32 位元、64 位元版本,均存有這個漏洞。

成功利用這個漏洞的駭侵者,除了可以取得系統執行權限外,也能夠自我藏身在系統中,每次重啟時都能自動背景執行惡意程式碼。

這個漏洞是由 Peleg Hadar 和 Tomer Bar 於美國舉行的 Black Hat USA 2020 資安研討會上發表的,其 CVSS 危險程度評分是 8.1 分;雖然目前還沒有解決方法,但微軟已表示將在八月發行的 Patch Tuesday 中加以修補。

影響產品

自 Windows 7 至 Windows 10 所有版本(含 32 位元、64 位元)

解決辦法

微軟於 2020 年八月例行更新中修補此漏洞
回頁首