一、漏洞情况

7月15日,微软发布了Windows Print Spooler本地权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-34481。其报告中指出,该漏洞存在于2021年7月13日补丁日之前,并且该漏洞是不同于CVE-2021-1675和CVE-2021-34527漏洞。目前微软已公开该漏洞细节,尚未发布漏洞补丁,建议受影响用户通过临时缓解方法进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Windows Print Spooler是Windows的打印机后台处理程序,该服务广泛的存在于各Windows版本中。

当Windows Print Spooler服务不正确地执行文件操作时存在权限提升漏洞, 成功利用该漏洞攻击者可以使用SYSTEM权限运行任意代码。攻击者也可以任意安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

四、影响范围

在微软通告中暂未列出影响的Windows版本,目前正在调查确认中

五、安全建议

目前微软暂未发布安全更新,建议通过停止并禁用Print Spooler服务暂时缓解漏洞影响。

可通过以下步骤禁用Print Spooler服务:

1. 打开服务应用(services.msc),在其中找到Print Spooler服务。

2. 停止运行服务,同时将“启动类型”修改为“禁用”。

六、参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

007bug
007bug 安全集成(专业级)SP/PL CICSA 暂无个人描述~