• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Windows Print Spooler 權(quán)限提升漏洞 CVE-2021-34481
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-34481
    • 漏洞類型: 權(quán)限提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-07-21
    • 更新時間:2021-07-23

    漏洞簡介

    1、組件介紹

    Print Spooler是打印后臺處理服務(wù),即管理所有本地和網(wǎng)絡(luò)打印隊列及控制所有打印工作。如果此服務(wù)被停用,本地計算機(jī)上的打印將不可用;如果此服務(wù)被禁用,任何依賴于它的服務(wù)將無法啟用。Spooler是為了提高文件打印效率,將多個請求打印的文檔統(tǒng)一進(jìn)行保存和管理,先將要打印的文件拷貝到內(nèi)存,待打印機(jī)空閑后,再將數(shù)據(jù)送往打印機(jī)處理。

    2、漏洞描述

    2021年7月21日,深信服安全團(tuán)隊監(jiān)測到一則Windows Print Spooler組件存在權(quán)限提升漏洞的信息,漏洞編號:CVE-2021-34481,漏洞威脅等級:高危。

    當(dāng)Windows Print Spooler服務(wù)不正確地執(zhí)行特權(quán)文件操作時,存在特權(quán)提升漏洞,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)造成權(quán)限提升,最終獲取服務(wù)器最高權(quán)限。

    此漏洞不同于之前的CVE-2021-1675和CVE-2021-34527這兩個漏洞。在微軟的漏洞通告中指出,該漏洞存在于2021年7月13日之前,不是微軟補(bǔ)丁日發(fā)布的補(bǔ)丁所引入的漏洞。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    Windows系統(tǒng)作為當(dāng)下最流行、使用最為廣泛的操作系統(tǒng),在全球各個地區(qū)都有相當(dāng)大的使用量,中美兩國是使用Windows系統(tǒng)最多的兩個國家。

    目前受影響的Windows版本:未知。

    補(bǔ)丁

    1、官方修復(fù)建議


    官方尚未發(fā)布補(bǔ)丁,請持續(xù)關(guān)注官方網(wǎng)站以獲得最新解決方案,鏈接如下:


    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481


    2、臨時修復(fù)建議


    首先確定Print Spooler服務(wù)是否正在運(yùn)行。在Windows PowerShell中運(yùn)行以下命令:


    Get-Service -Name Spooler


    如果Print Spooler正在運(yùn)行或未禁用該服務(wù),且停止和禁用Print Spooler服務(wù)不影響現(xiàn)有業(yè)務(wù),請在Windows PowerShell中運(yùn)行以下命令:


    Stop-Service -Name Spooler -Force


    Set-Service -Name Spooler -StartupType Disabled

    以上步驟會禁用本地和遠(yuǎn)程打印功能。