在windows 服务中 调打印_Windows打印后台处理程序漏洞(CVE20201048)

最新推荐文章于 2024-06-04 09:52:44 发布
最新推荐文章于 2024-06-04 09:52:44 发布
阅读量863 收藏
点赞数
文章标签: 在windows 服务中 调打印
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834406/article/details/111608527
版权

2020年5月,Microsoft修补了CVE-2020-1048,该漏洞是Windows后台打印程序服务中的特权升级漏洞,该漏洞由SafeBreach Labs的Peleg Hadar和Tomer Bar发现。

一个月后,两位研究人员找到了一种绕过补丁程序并重新利用最新Windows版本上的漏洞的方法。Microsoft为该漏洞分配了一个新的标识号CVE-2020-1337,并将在2020年8月(星期二)修补程序中对其进行修补。

“打印界面的主要组件是后台打印程序。后台打印程序是管理打印过程的可执行文件。打印管理包括检索正确的打印机驱动程序的位置,加载该驱动程序,将高级功能调用假脱机到打印作业中,安排要打印的打印作业等等。后台打印程序在系统启动时加载并继续运行,直到操作系统关闭,”微软解释说。

“后台打印程序代码至少有20年的历史。通常,较旧的代码往往包含较旧的错误,并且由于安全漏洞而可能带来更大的风险,但实际上,在过去的20多年中,假脱机程序服务中几乎没有发现任何漏洞,” Hadar告诉Help Net Security。

其中之一是CVE-2010-2729,这是Stuxnet数年前利用的特权升级漏洞。另一个是CVE-2020-1048,它是2020年5月修复的上述Print Spooler缺陷。

新发现的Windows Print Spooler 0Day

Hadar和Bar 本周在Black Hat USA 2020上分享了有关两个发现的零日的更多信息。

CVE-2020-1337是一个本地特权升级漏洞,影响

最低0.47元/天 解锁文章
weixin_39834406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1048CVE-2020-17001:Windows打印机模块多个提权漏洞分析
smellycat000的专栏
11-14 901
聚焦源代码安全,网罗国内外最新资讯!Windows 打印组件自 Win2000时代就被引入,作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。近期围绕 printer p...
漏洞复现】Apache Tomcat AJP文件包含漏洞(CNVD-2020-1048
Kris__zhang的博客
05-20 866
1.影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 2.复现 2.1准备 攻击机:kali 192.168.227.130 centos7 192.168.227.132 docker 工具: six 2.2环境搭建 选取一个版本受影响的Tomcat,这里用Docker hub上的9.0.30版本的Tomcat镜像来复现 下载镜像 docker
探索CVE-2020-1337-PoC:掌控Windows打印服务的权限提升
最新发布
gitblog_00056的博客
06-04 303
探索CVE-2020-1337-PoC:掌控Windows打印服务的权限提升 项目地址:https://gitcode.com/sailay1996/cve-2020-1337-poc 项目介绍 在信息安全领域,漏洞利用是技术与风险并存的重要环节。cve-2020-1337-poc是一个公开的Proof-of-Concept(PoC)代码库,它针对的是CVE-2020-1337这一严重的Windo...
打印
u012709815的专栏
09-26 1465
打印信息监控——打印池文件spl分析 在windows打印过程,会生成间的打印池文件,在该文件存储着打印页面的emf图源文件,通过该文件即可知道即将打印的内容。   Windows的假脱机打印会在Windows\System32\spool\PRINERS目录下生成.spl和.shd文件,其打印内容存贮在.spl文件,但是.spl文件格式似乎未公开,那么如何才能将未知的.spl
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
信么?PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本
smellycat000的专栏
05-14 323
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,两名研究员Alex Ionescu 和 Yarden Shafir发布了存在于 Windows 打印服务的一个漏洞详...
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
该问题源于Windows打印后台处理程序服务对本地文件系统的不安全操作,特别是在处理打印机驱动程序安装时。 **漏洞原理** Windows打印后台处理程序服务(Spoolsv.exe)负责管理打印任务,并在需要时安装打印机驱动...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
打印缓存SPL文件查看转换工具
05-26
预览,打印和保存Windows假脱机文件(SPL文件扩展名) 会帮助您: 您打印许多页面的文档,并希望重新打印由卡纸引起的丢失页面 您打算将应用程序的打印内容,输出并保存成可用的文件。 您想要使用打印的输出作为Word,Powerpoint,PDF的文档的一部分. (只需将实际页面复制到剪贴板,并以EMF格式将其插入目标程序,或者本地打印成PDF文件,进行转换)。EMF文件只能保存当前看的页,如果想都保存,那么打印到PDF文件,非常好用。 您想要一个简单的包括过滤器的打印作业管理。
[Python]打印文件备份程序
u012456369的博客
09-24 117
一个用Python写的,简单的打印池文件备份程序: #report_mananger.py import os import datetime import sys import shutil class ReportManager(): '''报表管理''' def __init__(self): self.start_dir = 'C:/Windows/System32/spool/PRINTERS/' self.end_dir = 'D:/日结报表任务
shell编程-重定向与打印命令详解(超详细)
zcs2312852665的博客
12-20 239
本文将介绍Shell编程的重定向技术以及echo命令和printf命令的用法。重定向可以改变命令的输入和输出位置,使得我们可以将输入从键盘改为文件,将输出从屏幕改为文件。而echo命令和printf命令则用于在Shell输出文本或变量的值,并可以进行格式化输出。
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
windows下如何用cmd命令用USB打印打印
热门推荐
chent86的博客
08-14 3万+
本以为这种命令应该很简单就能搜索到……实际上却花了好一会时间才查到,而且还是一个稍稍麻烦的方法1.打印机首先, 我是用的是usb打印机, 在使用前还要安装相应产品的驱动,正常鼠标操作打印时没有问题的2.确认计算机的全名此电脑->属性->高级系统设置->计算机名->计算机全名(等会的cmd命令要用) (由于系统的差异, 可能有些不一样,但总是能找到的)3.将打印机设置为共享, 确认打印机共享名设置-

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值