Malwarebytes、F-Secure因應Windows列印緩衝處理服務（Print Spooler）漏洞防護說明

微軟上個月Patch Tuesday中修補的CVE-2021-1675，位於Windows列印緩衝處理服務（Print Spooler），當時微軟僅將之視為一本地權限升級（LPE）漏洞，但隨後騰訊玄武實驗室、NSFocus、以及RedDrip等安全研究人員發現，它也可被用來遠端執行程式碼。微軟雖然在7/7、7/9釋出漏洞修補，但仍無法解決RCE以及LPE漏洞引發的安全問題！

針對上述安全問題，赫盟資訊主動與本公司端點產品原廠Malwarebytes、
F-Secure取得聯繫，確認這二種產品可以阻止此類可疑行為，相關說明如下：

Malwarebytes詳細介紹 PrintNightmare ：https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/07/patch-now-emergency-fix-for-printnightmare-released-by-microsoft/

微軟更新公告 ：https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

關於資安，我們希望給您更多、更好的選擇...

從端點到閘道、從行為管理到資料保全、從網站防護到弱點掃瞄到APT 阻擋、

以及各式資安環境規劃與建議。

如果您希望安排檢測、或進一步技術討論、正式簡報等，
請讓我們為您安排 :  
赫盟資訊: HEM@heminfosec.com  TEL：037-585552

您的資安管家

赫盟資訊 HEM InfoSec Ltd.

HEMinfosec, co, Ltd. © All rights reserved