Windows Print Spooler本地權限提升漏洞(CVE-2021-34481)預警

一、漏洞情況

7月15日，微軟發(fā)布了Windows Print Spooler本地權限提升漏洞的風險通告，漏洞CVE編號：CVE-2021-34481。其報告中指出，該漏洞存在于2021年7月13日補丁日之前，并且該漏洞是不同于CVE-2021-1675和CVE-2021-34527漏洞。目前微軟已公開該漏洞細節(jié)，尚未發(fā)布漏洞補丁，建議受影響用戶通過臨時緩解方法進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Windows Print Spooler是Windows的打印機后臺處理程序，該服務廣泛的存在于各Windows版本中。

當Windows Print Spooler服務不正確地執(zhí)行文件操作時存在權限提升漏洞， 成功利用該漏洞攻擊者可以使用SYSTEM權限運行任意代碼。攻擊者也可以任意安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權限的新帳戶。

四、影響范圍

在微軟通告中暫未列出影響的Windows版本，目前正在調查確認中

五、安全建議

目前微軟暫未發(fā)布安全更新，建議通過停止并禁用Print Spooler服務暫時緩解漏洞影響。

可通過以下步驟禁用Print Spooler服務：

1. 打開服務應用(services.msc)，在其中找到Print Spooler服務。

2. 停止運行服務，同時將“啟動類型”修改為“禁用”。

六、參考鏈接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

來源：網絡安全威脅和漏洞信息共享平臺