Microsoft Windows打印后台程序本地信息泄露漏洞(MS09-022)

2009-06-13T00:00:00
ID SSV:11606
Type seebug
Reporter Root
Modified 2009-06-13T00:00:00

Description

BUGTRAQ ID: 35208 CVE(CAN) ID: CVE-2009-0229

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的打印服务没有正确的检查分隔符页面中可能包含的文件,攻击者可以登录到系统并创建特制的分隔符页面,导致读取或打印系统上的任何文件。即使用户没有管理访问权,也可以执行这些操作。但是,匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows 2000SP4 临时解决方法:

  • 禁用Print Spooler服务

    1. 单击“开始”,然后单击“控制面板”。或者,指向“设置”,然后单击“控制面板”。
    2. 双击“管理工具”。
    3. 双击“服务”。
    4. 双击“Print Spooler”。
    5. 在“启动类型”列表中,单击“禁用”。
    6. 单击“停止”,然后单击“确定”。

您还可以通过在命令提示符处使用以下命令来停止和禁用Print Spooler服务: sc stop Spooler & sc config Spooler start=disabled

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS09-022)以及相应补丁: MS09-022:Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501) 链接:<a href="http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx?pf=true" target="_blank" rel=external nofollow>http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx?pf=true</a>