CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞

2024-04-22 19:38

文章标签 windows 漏洞提升 print 2022 cve 打印服务特权 21999 spooler

本文主要是介绍CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

漏洞复现

exp地址:SpoolFool

下载解压：
在这里插入图片描述
输入命令，会生成一个本地管理员admin的用户。

admin / Passw0rd!

SpoolFool.exe -dll AddUser.dll

在这里插入图片描述

漏洞修复

参考：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999

在这里插入图片描述

这篇关于CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

http://www.chinasem.cn/article/926686。 23002807@qq.com

Windwos +vs 2022 编译openssl 1.0.2 库

一前言先说结论，编译64位报错，查了一圈没找到解决方案，最后换了32位的。使用qt访问web接口，因为是https，没有openssl库会报错 QNetworkReply* reply = qobject_cast<QNetworkReply*>(sender());if (reply){if (reply->error() == QNetworkReply::NoError

问题-windows-VPN不正确关闭导致网页打不开

为什么会发生这类事情呢？主要原因是关机之前vpn没有关掉导致的。至于为什么没关掉vpn会导致网页打不开，我猜测是因为vpn建立的链接没被更改。正确关掉vpn的时候，会把ip链接断掉，如果你不正确关掉，ip链接没有断掉，此时你vpn又是没启动的，没有域名解析，所以就打不开网站。你可以在打不开网页的时候，把vpn打开，你会发现网络又可以登录了。方法一注意：方法一虽然方便，但是可能会有

Windows/macOS/Linux 安装 Redis 和 Redis Desktop Manager 可视化工具

本文所有安装都在macOS High Sierra 10.13.4进行，Windows安装相对容易些，Linux安装与macOS类似，文中会做区分讲解 1. Redis安装 1.下载Redis https://redis.io/download 把下载的源码更名为redis-4.0.9-source，我喜欢跟maven、Tomcat放在一起，就放到/Users/zhan/Documents

Windows中，.net framework 3.5安装

安装.net framework，目前已知2种方法，如下：一、在MSDN下载对应的安装包，安装，这种可能无法安装成功，概率很大，不成功使用第二种方法，基本上没问题。二、win8/8.1/10 下安装 .net framework 3.5.1： 1. 打开 win8/8.1/10 安装盘（这里指系统安装镜像文件），提取 sources\sxs 文件夹到 X:\sources\sxs (X代

Windows 可变刷新率是什么？如何开启？

在现代计算设备中，显示屏的刷新率对用户体验起着至关重要的作用。随着显示技术的不断进步，固定刷新率显示器逐渐被支持可变刷新率（Variable Refresh Rate, VRR）技术的显示器所取代。可变刷新率定义可变刷新率是什么？可变刷新率（VRR）是一种显示技术，它允许显示器的刷新率动态调整，以匹配显卡输出的帧率。传统的显示器通常具有固定的刷新率（如60Hz、75Hz等），这意味着显示器

如何设置windows计划任务

如何设置windows计划任务前言：在工作过程中写了一个python脚本，用于调用jira接口查询bug单数量，想要在本地定时任务执行，每天发送到钉钉群提醒，写下操作步骤用于记录。 1. 准备 Python 脚本确保你的 Python 脚本已经保存到一个文件，比如 jira_reminder.py。 2. 创建批处理文件为了方便任务计划程序运行 Python 脚本，创建一个批处理文

BD错误集锦5——java.nio.file.FileSystemException 客户端没有所需的特权

问题：在运行storm本地模式程序时，java.nio.file.FileSystemException 客户端没有所需的特权解决方式：以管理员身份运行IDEA即可。

IPython小白教程：提升你的Python交互式编程技巧，通俗易懂！

IPython是一个增强的Python交互式shell，它提供了丰富的功能和便捷的交互方式，使得Python开发和数据分析工作更加高效。本文将详细介绍IPython的基本概念、使用方法、主要作用以及注意事项。一、IPython简介 1. IPython的起源 IPython由Fernando Pérez于2001年创建，旨在提供一个更高效的Python交互式编程环境。 2. IPyt

（1995-2022年）全国各省份-技术交易活跃度

技术交易活跃度是一个关键指标，用于衡量技术市场的交易频繁程度和活跃性。它不仅显示了市场参与者对技术交易的参与热情，而且交易的频率也体现了市场的活力。这一指标对于不同的利益相关者具有不同的意义：对投资者而言，技术交易活跃度是把握市场趋势、评估交易策略和预测市场波动的重要工具。对企业来说，技术交易活跃度反映了其技术创新的活跃程度和市场竞争的激烈程度，有助于企业制定技术创新和市场竞争策略。对政策制定

获取Windows系统版本号（转）

https://blog.csdn.net/sunflover454/article/details/51525179

CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞

漏洞复现

漏洞修复

相关文章