您所在的位置: 首頁 >
安全研究 >
安全通告 >
Windows Print Spooler本地權(quán)限提升漏洞
Windows Print Spooler本地權(quán)限提升漏洞(CVE-2021-34481)預(yù)警
一、漏洞情況
7月15日,微軟發(fā)布了Windows Print Spooler本地權(quán)限提升漏洞的風(fēng)險(xiǎn)通告,漏洞CVE編號(hào):CVE-2021-34481。其報(bào)告中指出,該漏洞存在于2021年7月13日補(bǔ)丁日之前,并且該漏洞是不同于CVE-2021-1675和CVE-2021-34527漏洞。目前微軟已公開該漏洞細(xì)節(jié),尚未發(fā)布漏洞補(bǔ)丁,建議受影響用戶通過臨時(shí)緩解方法進(jìn)行防護(hù),并做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
二、漏洞等級(jí)
高危
三、漏洞描述
Windows Print Spooler是Windows的打印機(jī)后臺(tái)處理程序,該服務(wù)廣泛的存在于各Windows版本中。
當(dāng)Windows Print Spooler服務(wù)不正確地執(zhí)行文件操作時(shí)存在權(quán)限提升漏洞, 成功利用該漏洞攻擊者可以使用SYSTEM權(quán)限運(yùn)行任意代碼。攻擊者也可以任意安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶。
四、影響范圍
在微軟通告中暫未列出影響的Windows版本,目前正在調(diào)查確認(rèn)中
五、安全建議
目前微軟暫未發(fā)布安全更新,建議通過停止并禁用Print Spooler服務(wù)暫時(shí)緩解漏洞影響。
可通過以下步驟禁用Print Spooler服務(wù):
1. 打開服務(wù)應(yīng)用(services.msc),在其中找到Print Spooler服務(wù)。
2. 停止運(yùn)行服務(wù),同時(shí)將“啟動(dòng)類型”修改為“禁用”。
六、參考鏈接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)