Windows Print Spooler 远程代码执行漏洞安全风险通告
发布日期:2021-7-7
漏洞描述
微软于北京时间7月7日发布了紧急更新修复Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)。
Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。该漏洞源于Windows Print Spooler服务执行特权文件操作不当,攻击者可利用该漏洞以系统权限运行任意代码。攻击者可以安装程序,查看、修改或删除数据,或者创建拥有完全用户权限的新账户。攻击必须涉及调用 RpcAddPrinterDriverEx() 的经过身份验证的用户。
漏洞编号
CVE-2021-34527
漏洞危害
攻击者可利用该漏洞以系统权限运行任意代码。
漏洞等级
高危
受影响版本
微软已确认所有版本的 Windows 都包含易受攻击的代码并且容易受到攻击。
修复方案
微软已发布补丁修复漏洞,用户请尽快下载安装更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
参考链接
1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527