在最近的網(wǎng)絡(luò)安全研究中，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了針對微軟打印機(jī)組件的安全警告。微軟廣泛利用了假脫機(jī)安全漏洞，這是2月份修補(bǔ)的Windows Print Spooler組件之一。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局還將該漏洞添加到了其維護(hù)的已知利用漏洞目錄中，并要求聯(lián)邦民事行政部門 (FCEB) 機(jī)構(gòu)在 2022 年 5 月 10 日之前修復(fù)這些漏洞。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶”極牛網(wǎng)”GeekNB.com的梳理，該安全漏洞被跟蹤為 CVE-2022-22718 （CVSS 評分：7.8），是微軟在 2022 年 2 月 8 日安全更新中解決的打印后臺處理程序中的4個(gè)特權(quán)升級漏洞中的一個(gè)。

值得注意的是，自去年嚴(yán)重的PrintNightmare遠(yuǎn)程代碼執(zhí)行漏洞曝光以來，微軟已經(jīng)修復(fù)了多個(gè) Print Spooler 打印機(jī)漏洞，其中包括 2022 年 4 月的 15 個(gè)特權(quán)提升漏洞。

CISA已知利用漏洞目錄中還添加了另外2個(gè)基于“主動(dòng)利用證據(jù)”的安全漏洞：

• CVE-2018-6882（CVSS 評分：6.1） – Zimbra Collaboration Suite (ZCS) 跨站腳本 (XSS) 漏洞。
• CVE-2019-3568（CVSS 評分：9.8） – WhatsApp VOIP 堆棧緩沖區(qū)溢出漏洞。

CVE-2018-6882漏洞是在烏克蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組 (CERT-UA) 發(fā)布公告后隨即加入CISA已知利用漏洞目錄的，警告針對政府實(shí)體的網(wǎng)絡(luò)釣魚攻擊，其目標(biāo)是將受害者的電子郵件轉(zhuǎn)發(fā)到利用 Zimbra 漏洞獲取第三方電子郵件地址。