近日網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布漏洞預(yù)警����,公布了微軟Windows Print Spooler遠程代碼執(zhí)行漏洞的風險公告,漏洞CVE編號:CVE-2021-34527�。
該漏洞影響范圍十分廣泛��,服務(wù)器操作平臺Windows Server 2004����、Windows Server 2008 R2、Windows Server 2012 R2�����、Windows Server 2016�����、Windows Server 2019和消費者操作系統(tǒng)平臺Windows RT 8.1�、Windows 7����、Windows 8.1、Windows 10都受次此漏洞影響。
Print Spooler是Windows系統(tǒng)中用于管理打印相關(guān)事務(wù)的服務(wù)��,黑客可通過Windows Print Spooler打印機服務(wù)執(zhí)行該漏洞�����,如操作不當�,黑客可利用該漏洞以系統(tǒng)權(quán)限運行任意代碼,然后可以安裝程序��,查看����、修改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶�����。
目前微軟尚未針對該漏洞發(fā)布補丁��,網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺給出了臨時解決方法:禁用Windows Print Spooler打印機服務(wù)或通過組策略禁用入站遠程打印��。
