360发现并协助修复Windows新一代PrintDemon漏洞，再获微软官方致谢！

当心！你的电脑打印机可能暗藏雷区！

Windows打印机后台处理程序是Windows系统中打印功能的主要组件，管理所有本地和线上的打印队列。默认情况下，该程序会被系统自动判定为安全，各政企事业单位以及个人电脑上打印文件的核心机能就在于此。

然而，它的这一“安全滤镜”为我们日常打印带来便利的同时，也给了黑客组织筹谋网络攻击的敲门砖。

十年前，震网病毒惊天一曝，摧毁了伊朗纳坦兹核基地将近1000台离心机，超45000个网络被感染，全球工业界经历了一场前所未有的海啸级震动。而在这起世纪性网络攻击中起到关键作用的，正是Windows 打印机处理程序中的一枚特权提升漏洞CVE-2010-2729。

如今十年过去了，Windows打印机处理程序却再度陷入了漏洞泥潭。北京时间8月12日凌晨，微软发布新一轮安全更新，公开致谢360漏洞安全研究院研究人员彭峙酿、李雪峰发现并协助修复Windows 打印机后台处理程序漏洞CVE-2020-1337（PrintDemon2）。

发现该漏洞后，360安全大脑紧急部署，目前已在360安全卫士、360 Win 7盾甲、360终端安全管理系统等360全线安全防护产品中，独家推出针对Windows 打印机后台处理程序的漏洞免疫微补丁，可全面抵御此类漏洞威胁，保护数据及财产安全。

Windows 打印魔鬼漏洞风波频现 360安全大脑独家支持免疫微补丁修复

说起来，CVE-2020-1337漏洞的发现过程颇具戏剧性。

事实上，早在今年5月，微软就曾发布安全补丁以修补Windows 打印机后台处理程序中的这一高危本地提权升级漏洞，并为其分配编号CVE-2020-1048。该漏洞因其利用简单、危害巨大，曾在业内引发高度关注，并被称为PrintDemon (打印魔鬼)漏洞。

然而，就在微软发布安全补丁后的第二天，360漏洞研究院研究员彭峙酿、李雪峰便发现了该漏洞的变种PrintDemon2代（CVE-2020-1337），并第一时间向微软报告，协助修复。

360安全专家在报告中指出，微软5月份所发布的安全补丁并非完全有效，黑客组织仍可通过恶意代码，绕过CVE-2020-1048漏洞补丁，成功获取系统管理员权限，甚至部署持久化后门，对目标系统进行长期的攻击渗透。一旦被出于政治目的的国家级黑客组织利用，后果不堪设想。

更令人不安的是，本次最新发现的PrintDemon2代漏洞（CVE-2020-1337）将影响从Win7到Win 10（32位和64位）所有版本的Windows系统。这意味着，尽管微软已经发布了相关补丁修补程序，但已经停服的Windows 7等系统仍处在这一漏洞威胁之下。

针对这一情况，360安全大脑第一时间跟进漏洞攻击拦截的同时，也在360全线安全防护产品中紧急推出针对该系列漏洞的免疫微补丁，专门为因系统停服等情况而无法更新安装补丁的用户修复漏洞。

用户只需一键启用360免疫微补丁，无需重启服务器，即可自动免疫此高危漏洞攻击。为了满足用户的个性化需求，360免疫微补丁还支持配置微型补丁状态，针对漏洞威胁进行多维保护。

专注漏洞挖掘十五载 360让世界见证中国安全力量

值得一提的是，这并非360安全专家首次在漏洞危局之中力挽狂澜。十五年来，360持续深耕漏洞挖掘领域的技战术能力打磨，在漏洞挖掘方面早已战功赫赫。

截至目前，360已累计发现包括苹果、Google、微软、华为、高通、VMWare等全球主流厂商CVE漏洞超过2000个（也就是说平均每天都会挖掘1.3个漏洞），还屡次刷新世界纪录，连续包揽了Google、微软、苹果三巨头的最高漏洞奖励，以一骑当千之姿，成为全球获得漏洞致谢次数最多的安全厂商！

实力强势加持，殊荣接踵而来。在日前微软公布的MSRC 2020 最具价值安全精英榜中，360安全团队共计13名专家荣耀登榜，其中5人位居榜单TOP10，来自360漏洞研究院的钟社房、彭峙酿、古河3位安全精英更是成功抢占了MSRC冠军、亚军和季军的宝座！无论是进榜人数还是综合排名，均遥遥领先、位列国内第一！在这一象征全球网络安全研究员“封神榜”的榜单中，360再度向世界展示了来自中国的安全力量！

立足大安全时代“守夜人”角色 360持续捍卫网络空间国土安全

殊荣之下，360作为国内网络安全行业的领军企业，也早已担起捍卫我国网络空间国土安全之重责。

当今世界正在经历百年未有之大变局，全球正加速奔入数字孪生浪潮。与此同时，国际局势风云变幻，网络战争正逐渐成为数字时代的新型战争形式。而不断曝出的安全漏洞，就是大国之间抢占网络空间国际话语权的“重磅级核武器”。

面对这一数字时代的新威胁、大挑战，360公司凭借旗下世界级的漏洞挖掘专家团队，长期深耕漏洞安全、攻防对抗等领域，为我国漏洞战略资源储备、高级威胁检测等方面持续输出安全能量，并以大安全时代“守夜人“的身份，全方位构建新一代安全能力新框架，整体提升国家在数字化时代应对安全挑战的能力！