360網(wǎng)絡(luò)安全響應(yīng)中心通告
https://cert.#/warning/detail?id=1c91a39380b3701e57d3eae7e46349fe

漏洞利用：
mimikatz項(xiàng)目
https://github.com/gentilkiwi/mimikatz

SpoolSploit項(xiàng)目
https://github.com/BeetleChunks/SpoolSploit

漏洞描述：
攻擊者可利用此漏洞攻擊所有運(yùn)行Windows Print Spooler服務(wù)的電腦并獲取最高權(quán)限，在域環(huán)境中，此漏洞可能造成域控服務(wù)器淪陷，推測(cè)接下來一個(gè)月會(huì)出現(xiàn)“永恒之藍(lán)”級(jí)別的大規(guī)模勒索事件。

漏洞驗(yàn)證：
微軟printnightmare打印機(jī)漏洞演示，使用mimikatz工具包實(shí)現(xiàn)域控寫入和本地寫入
本地低權(quán)限寫入system32文件夾

低權(quán)限用戶寫入域控system32文件夾

漏洞修復(fù)：
更新微軟最新補(bǔ)丁