發(fā)布時間:2022-07-15 作者:admin
2021年7月1日���,微軟公司提早公布WindowsPrintSpooler遠程控制程序運行系統(tǒng)漏洞(CVE-2021-34527)�。此系統(tǒng)漏洞與分派為CVE-2021-1675的系統(tǒng)漏洞類似但不一樣���,后面一種解決了RpcAddPrinterDriverEx()里的不一樣系統(tǒng)漏洞��。進攻空間向量也不一樣�����。CVE-2021-1675已由2021年6月的安全補丁處理��。
系統(tǒng)漏洞簡述:
Microsoft已發(fā)覺并調(diào)研危害WindowsPrintSpooler的遠程控制程序運行系統(tǒng)漏洞���,并已經(jīng)將CVE-2021-34527分派給此系統(tǒng)漏洞。
當WindowsPrintSpooler服務(wù)項目有誤地實行權(quán)利文件操作時���,存有遠程控制執(zhí)行代碼系統(tǒng)漏洞風險性����。取得成功運用此系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊可以用SYSTEM管理權(quán)限運作隨意編碼�����。之后網(wǎng)絡(luò)攻擊能夠程序安裝��;查詢��、變更或刪除數(shù)據(jù)���;或建立具備徹底用戶權(quán)限的新賬號���。
進攻務(wù)必涉及到啟用RpcAddPrinterDriverEx()的通過身份認證的客戶。
系統(tǒng)漏洞級別:比較嚴重
系統(tǒng)漏洞序號:CVE-2021-34527
受影響的版本號:
包括該系統(tǒng)漏洞的編碼存在于全部版本號的Windows中�,微軟公司仍在調(diào)研是不是全部版本號都能夠運用。
漏洞檢測狀況:
現(xiàn)階段微軟公司公示表明�,該系統(tǒng)漏洞已公布披露,疑是已監(jiān)測到引兵運用��,臨時系統(tǒng)漏洞POC(定義認證編碼并未公布)
系統(tǒng)漏洞解決方案:
微軟中國得出了對于該系統(tǒng)漏洞的減輕方法����,現(xiàn)階段宣布補丁包并未公布。
明確PrintSpooler服務(wù)項目是不是正在運行(以域管理員身份運作)
以域管理員身份運作下列指令:
Get-Service-NameSpooler
假如PrintSpooler正在運轉(zhuǎn)或該服務(wù)項目未設(shè)置為禁止使用���,挑選下列選擇項之一以禁止使用PrintSpooler服務(wù)項目�����,或根據(jù)組策略禁止使用入站遠程打?���。?/p>
選擇項1-禁止使用PrintSpooler服務(wù)項目
假如禁止使用PrintSpooler服務(wù)項目合適您的公司,請使用下列PowerShell命令:
Stop-Service-NameSpooler-Force
Set-Service-NameSpooler-StartupTypeDisabled
禁止使用PrintSpooler服務(wù)項目會禁止使用當?shù)睾瓦h程打印作用�����。
選擇項2-根據(jù)組策略禁止使用入站遠程打印
運作組策略編輯器(Win R����,鍵入gpedit.msc,開啟組策略編輯器)��,先后訪問到:電腦主機配置/管理模板/復印機
禁止使用“容許打印出后臺管理程序處理接納手機客戶端聯(lián)接:”對策以阻攔遠程攻擊�。
變通辦法的危害:
此對策將根據(jù)阻攔入站遠程打印實際操作來阻攔遠程攻擊。該系統(tǒng)軟件將不會再作為打印服務(wù)器�,但仍然能夠當?shù)卮蛴〕龅街苯舆B接的機器設(shè)備。
參照連接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
由來:https://weibo.com/ttarticle/p/show?id=2309404654499158687814百度安全新浪微博
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
