2020年5月,Microsoft修补了CVE-2020-1048,该漏洞是Windows后台打印程序服务中的特权升级漏洞,该漏洞由SafeBreach Labs的Peleg Hadar和Tomer Bar发现。
一个月后,两位研究人员找到了一种绕过补丁程序并重新利用最新Windows版本上的漏洞的方法。Microsoft为该漏洞分配了一个新的标识号CVE-2020-1337,并将在2020年8月(星期二)修补程序中对其进行修补。
“打印界面的主要组件是后台打印程序。后台打印程序是管理打印过程的可执行文件。打印管理包括检索正确的打印机驱动程序的位置,加载该驱动程序,将高级功能调用假脱机到打印作业中,安排要打印的打印作业等等。后台打印程序在系统启动时加载并继续运行,直到操作系统关闭,”微软解释说。
“后台打印程序代码至少有20年的历史。通常,较旧的代码往往包含较旧的错误,并且由于安全漏洞而可能带来更大的风险,但实际上,在过去的20多年中,假脱机程序服务中几乎没有发现任何漏洞,” Hadar告诉Help Net Security。
其中之一是CVE-2010-2729,这是Stuxnet数年前利用的特权升级漏洞。另一个是CVE-2020-1048,它是2020年5月修复的上述Print Spooler缺陷。
新发现的Windows Print Spooler 0Day
Hadar和Bar 本周在Black Hat USA 2020上分享了有关两个发现的零日的更多信息。
CVE-2020-1337是一个本地特权升级漏洞,影响