当微软认为他们的PrintNightmare漏洞事件的影响已经结束时，又出现了另一个攻击套路。MSRC最近发布通知(CVE-2021-34481)，指出对PrintNightmare的补丁已应用于计算机，但在外部发现了新的攻击方式，使计算机易受攻击。

微软指出，当Windows Print Spooler服务不恰当地执行权限文件操作时，存在提高权限的漏洞。成功利用此漏洞的攻击者可以使用系统权限运行所有代码。然后攻击者可以安装程序。查看、更改或删除数据，或创建具有完全用户权限的新帐户。

但是，与原来的PrintNightmare不同，这些攻击不是利用远程代码，攻击者必须能够在受害者系统上运行代码，才能利用这个漏洞。当然，可以与其他漏洞相关联，提高权限。这个过程可以在没有用户介入的情况下完成。

微软尚未发布针对这一新漏洞的补丁，但指出，作为解决方法，停止和禁用Print Spool服务是最直接和有效的，但这可能会影响某些场景中的打印工作。

您可以在此详细了解PrintNightmare攻击。

https://msrc . Microsoft.com/update-guide/vulner ability/CVE-2021-34481