Windows打印機(jī)組件存在本地提權(quán)漏洞，該漏洞是由于邏輯問(wèn)題，攻擊者可利用該漏洞獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊，最終獲取服務(wù)器最高權(quán)限。

Windows打印機(jī)是Windows系統(tǒng)上默認(rèn)安裝的重要系統(tǒng)組件，它通常用于管理包括檢索正確打印機(jī)驅(qū)動(dòng)程序的位置、加載該驅(qū)動(dòng)程序、將高級(jí)函數(shù)調(diào)用假脫機(jī)到打印作業(yè)、調(diào)度打印作業(yè)以進(jìn)行打印等。

（一）漏洞影響范圍:

目前受影響的Windows版本：

Windows7

Windows8.1

Windows10Version1607,1809,1909,2004,20H2

WindowsServerversion2008，2012，2016，2019，2004,20H2

（二）漏洞修復(fù)建議:

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶(hù)及時(shí)更新官方的安全補(bǔ)丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22718