您所在的位置: 首頁 >
安全研究 >
安全通告 >
Windows Print Spooler本地權(quán)限提升漏洞
Windows Print Spooler本地權(quán)限提升漏洞(CVE-2021-34481)預(yù)警
一、漏洞情況
7月15日,微軟發(fā)布了Windows Print Spooler本地權(quán)限提升漏洞的風險通告,漏洞CVE編號:CVE-2021-34481。其報告中指出,該漏洞存在于2021年7月13日補丁日之前,并且該漏洞是不同于CVE-2021-1675和CVE-2021-34527漏洞。目前微軟已公開該漏洞細節(jié),尚未發(fā)布漏洞補丁,建議受影響用戶通過臨時緩解方法進行防護,并做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
Windows Print Spooler是Windows的打印機后臺處理程序,該服務(wù)廣泛的存在于各Windows版本中。
當Windows Print Spooler服務(wù)不正確地執(zhí)行文件操作時存在權(quán)限提升漏洞, 成功利用該漏洞攻擊者可以使用SYSTEM權(quán)限運行任意代碼。攻擊者也可以任意安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶。
四、影響范圍
在微軟通告中暫未列出影響的Windows版本,目前正在調(diào)查確認中
五、安全建議
目前微軟暫未發(fā)布安全更新,建議通過停止并禁用Print Spooler服務(wù)暫時緩解漏洞影響。
可通過以下步驟禁用Print Spooler服務(wù):
1. 打開服務(wù)應(yīng)用(services.msc),在其中找到Print Spooler服務(wù)。
2. 停止運行服務(wù),同時將“啟動類型”修改為“禁用”。
六、參考鏈接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺