组件介绍

Windows打印机是Windows系统上默认安装的重要系统组件，它通常用于管理包括检索正确打印机驱动程序的位置、加载该驱动程序、将高级函数调用假脱机到打印作业、调度打印作业以进行打印，等等。

漏洞描述

近日，深信服安全团队监测到一则Windows打印机组件存在本地提权漏洞的信息，漏洞编号：CVE-2022-22718，漏洞威胁等级：高危。

该漏洞是由于逻辑问题，攻击者可利用该漏洞获得权限的情况下，构造恶意数据执行本地提权攻击，最终获取服务器最高权限。

影响范围

目前受影响的Windows版本：

Windows 7

Windows 8.1

Windows 10 Version 1607, 1809,1909, 2004, 20H2

Windows Server version 2008，2012，2016，2019，2004, 20H2

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22718