微軟視窗列印多工緩衝處理器多個漏洞

最後更新 2016年07月14日發佈日期: 2016年07月13日 783 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

Microsoft 列印多工緩衝處理器遠端執行程式碼弱點
當列印多工緩衝處理器服務從伺服器安裝印表機時，若無法正確驗證印表機驅動程式，則 Windows 存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可利用此弱點執行任意程式碼，並取得受影響之系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。設定為具有較少使用者權限的使用者帳戶所受到的影響，可能會比利用系統管理使用者權限進行操作的使用者帳戶小。
Windows 列印多工緩衝處理器權限提高弱點
當 Microsoft Windows 列印多工緩衝處理器服務不當允許任意寫入至檔案系統，則會存在權限提高弱點。成功利用此弱點的攻擊者能執行任意程式碼，取得提高的系統權限。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。