駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

美國網路安全及基礎設施安全局（CISA）本周將微軟於今年2月修補的CVE-2022-22718納入「已知遭開採漏洞」（Known Exploited Vulnerabilities）目錄中，顯示此一涉及Windows Print Spooler的安全漏洞已經遭到駭客利用。

CVE-2022-22718為一存在於Windows Print Spooler（列印多工緩衝處理器）的權限擴張漏洞，微軟在2月進行修補時，表示它並非為已知漏洞，也未被開採，只是「很可能」（More Likely）會被開採。兩個月後，CISA即把它加入了「已知遭開採漏洞」（Known Exploited Vulnerabilities）目錄，要求聯邦機構要在5月10日以前修補該漏洞。

Windows Print Spooler為一用來管理列印程序的執行檔，它既是Windows工作站及伺服器內建的元件，也是列印介面的主要元件，負責判斷正確的印表機驅動程式位置，載入驅動程式，接著管理與控制列印任務。

根據安全研究人員Oliver Lyak的說明，Windows Print Spooler從2020年5月以來就不斷出現安全漏洞，包括微軟於同年7月緊急修補、被稱為PrintNightmare的遠端程式執行漏洞CVE-2021-34527。

事實上，微軟在今年2月Patch Tuesday所修補的51個安全漏洞中，就有4個與Windows Print Spooler有關，除了CVE-2022-22718之外，還包括CVE-2022-21997、CVE-2022-21999與CVE-2022-22717，且全屬權限擴張漏洞。

除了CISA的舉動之外，迄今尚未有人公開CVE-2022-22718漏洞或攻擊程式的細節。