近日微软发布了2月安全更新，修复了Windows 打印后台处理程序特权提升漏洞，此漏洞系我院安全技术研究所网络安全检测研发团队吴波挖掘发现。普通用户可以利用该漏洞在无交互的情况下，提权至NT/SYSTEM完成任意文件删除，获得Kernel级删除权限。该漏洞影响范围甚广，包括Windows 7 – Windows 11、Windows Server 2008 - Windows Server 2022，几乎覆盖了全部现行Windows发行版。由于其可能造成严重后果，已被分配CVE编号CVE-2022-21997，CVSS评分7.1，被标记为重要漏洞。我院安全技术研究所网络安全检测研发团队在挖掘到该漏洞后，第一时间研发出针对该漏洞的检测能力，并独家加载到我院自研威胁深度检测产品中，提高了威胁深度检测系统的检测能力。

  本文转自通信世界网，如有侵权请联系删除