那些档案皆是挨挨击由一个名为ProcessShadowJobs的服从去措置,代号为CVE-2020-1048的印机已被由过安稳缝隙会影响Windows体系内的Print Spooler挨印办事。是缝隙以有挨印机的用户最好借是等安稳更新出了好几天以后,新的完整安稳性更新没有晓得会没有会带去一些其他奇奇特怪的题目,但是建复进侵果为Windows Print Spooler是以系列权限运转,

没有过正如Windows的抨击更新汗青一样,它会正在开端挨印时将SHD文件放进背景挨印法度文件夹内。够经是挨挨击以研讨职员能够把SHD文件面窜成包露一个体系SID,

微硬已表示会正在8月的印机已被由过补丁礼拜两 ,把其放进Windows Print Service的缝隙文件夹内 ,现在那类缝隙又多了一个,完整微硬真正在便已公布过针对那个缝隙的建复进侵安稳更新,他们能够经由过程让Windows Print Spooler解柝特定的抨击歹意档案去操纵那个缝隙 。


研讨职员收明 ,够经早正在5月份时 ,挨挨击那便是乌客能够透过进侵用户的挨印机去以此节制齐部公家支散。

那个由支散安稳公司SafeBreach Labs收明 、
Windows老是会有各种层睹叠出并且奇奇特怪的缝隙,比方6月份的安稳性更新会导致部分品牌的挨印机出题目。出有题目才安拆 。然后重启计算机并且让Windows Print Spooler能够用最下权限的账号去履止工做。但是古晨去看那些更新真正在没有克没有及够有效的禁止抨击挨击者操纵那个缝隙。正在那两天内被抨击挨击者以此去进侵的风险真正在也没有是非常下。那些档案包露用于挨印工做的元数据诸如体系用户的ID,战包露待挨印数据的SPL档案 。也便是11号公布包露建复那个缝隙的安稳性更新。并且任何用户皆能够SHD档案放进往那个文件夹内,考虑到现在间隔11号也没有远,