Windows打印機組件存在本地提權(quán)漏洞，該漏洞是由于邏輯問題，攻擊者可利用該漏洞獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊，最終獲取服務(wù)器最高權(quán)限。

Windows打印機是Windows系統(tǒng)上默認安裝的重要系統(tǒng)組件，它通常用于管理包括檢索正確打印機驅(qū)動程序的位置、加載該驅(qū)動程序、將高級函數(shù)調(diào)用假脫機到打印作業(yè)、調(diào)度打印作業(yè)以進行打印等。

（一）漏洞影響范圍:

目前受影響的Windows版本：

Windows7

Windows8.1

Windows10Version1607,1809,1909,2004,20H2

WindowsServerversion2008，2012，2016，2019，2004,20H2

（二）漏洞修復(fù)建議:

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22718