美国网络安全及基础设施安全局(CISA)本周将微软于今年2月修补的CVE-2022-22718纳入“已知遭开采漏洞”(Known Exploited Vulnerabilities)目录中,显示该涉及Windows Print Spooler的安全漏洞已经遭到黑客利用。
CVE-2022-22718为一存在于Windows Print Spooler(打印多任务缓冲处理器)的权限扩张漏洞,微软在2月进行修补时,表示它并非为已知漏洞,也未被开采,只是“很可能”(More Likely)会被开采。两个月后,CISA即把它加入了“已知遭开采漏洞”(Known Exploited Vulnerabilities)目录,要求联邦机构要在5月10日以前修补该漏洞。
Windows Print Spooler为一用来管理打印程序的执行文件,它既是Windows工作站及服务器内置的组件,也是打印接口的主要组件,负责判断正确的打印机驱动程序位置,加载驱动程序,接着管理与控制打印任务。
根据安全研究人员Oliver Lyak的说明,Windows Print Spooler从2020年5月以来就不断出现安全漏洞,包括微软于同年7月紧急修补、被称为PrintNightmare的远程程序执行漏洞CVE-2021-34527。
事实上,微软在今年2月Patch Tuesday所修补的51个安全漏洞中,就有4个与Windows Print Spooler有关,除了CVE-2022-22718之外,还包括CVE-2022-21997、CVE-2022-21999与CVE-2022-22717,且全属权限扩张漏洞。
除了CISA的举动之外,迄今尚没有人公开CVE-2022-22718漏洞或攻击程序的细节。