“关键漏洞目录”新增Microsoft Windows Print Spooler权限提升漏洞（2024年4月23日）

关键漏洞目录

2024-04-24

导读：摄星科技“关键漏洞目录”新增Microsoft Windows Print Spooler权限提升漏洞，关键漏洞目录漏洞总数增加到1097个。

2024年4月23日摄星科技“关键漏洞目录”新增Microsoft Windows Print Spooler权限提升漏洞（CVE-2022-38028）。

Microsoft Windows Print Spooler权限提升漏洞

已被添加到CISA KEV、关键漏洞目录‍

CVSS v3.1向量：AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS v3.1评分：7.8‍

漏洞级别：高危

漏洞描述

由于后台打印程序组件中的缺陷，Microsoft Windows可能允许经过本地身份验证的攻击者在系统上获得提升的权限。通过执行精心编制的程序，经过身份验证的攻击者可以利用此漏洞获得SYSTEM权限。

影响产品

Microsoft Windows

修复建议

使用“Microsoft自动更新”为您的系统应用适当的修补程序，或使用“Microsoft安全更新指南”搜索可用的修补程序。参考链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-38028

服务和支持

“关键漏洞目录”由摄星科技维护，可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。

【声明】内容源于网络

关键漏洞目录

北京摄星科技有限公司“关键漏洞目录”更新发布信息

内容 88

粉丝 0

关键漏洞目录北京摄星科技有限公司“关键漏洞目录”更新发布信息

总阅读22

粉丝0

内容88