近日網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布漏洞預(yù)警,公布了微軟Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)公告,漏洞CVE編號(hào):CVE-2021-34527。
該漏洞影響范圍十分廣泛,服務(wù)器操作平臺(tái)Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消費(fèi)者操作系統(tǒng)平臺(tái)Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影響。
Print Spooler是Windows系統(tǒng)中用于管理打印相關(guān)事務(wù)的服務(wù),黑客可通過(guò)Windows Print Spooler打印機(jī)服務(wù)執(zhí)行該漏洞,如操作不當(dāng),黑客可利用該漏洞以系統(tǒng)權(quán)限運(yùn)行任意代碼,然后可以安裝程序,查看、修改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶。
目前微軟尚未針對(duì)該漏洞發(fā)布補(bǔ)丁,網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)給出了臨時(shí)解決方法:禁用Windows Print Spooler打印機(jī)服務(wù)或通過(guò)組策略禁用入站遠(yuǎn)程打印。
留言與評(píng)論(共有 條評(píng)論) |