【漏洞通告】Windows Print Spooler 远程代码执行漏洞安全风险通告(CVE-2021-34527)

Windows Print Spooler 远程代码执行漏洞安全风险通告

发布日期:2021-7-7

 

漏洞描述

微软于北京时间7月7日发布了紧急更新修复Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)。

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。该漏洞源于Windows Print Spooler服务执行特权文件操作不当,攻击者可利用该漏洞以系统权限运行任意代码。攻击者可以安装程序,查看、修改或删除数据,或者创建拥有完全用户权限的新账户。攻击必须涉及调用 RpcAddPrinterDriverEx() 的经过身份验证的用户。

漏洞编号

CVE-2021-34527

漏洞危害

攻击者可利用该漏洞以系统权限运行任意代码。

漏洞等级

高危

受影响版本

微软已确认所有版本的 Windows 都包含易受攻击的代码并且容易受到攻击。

复方案

微软已发布补丁修复漏洞,用户请尽快下载安装更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

参考链接

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527