【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

admin 2023年1月9日12:13:25安全漏洞评论7 views1063字阅读3分32秒阅读模式
【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。




风险通告



奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞(CVE-2021-34481)通告,通过该漏洞,攻击者能够在本地将user权限提升为System权限并执行任意代码。目前已有安全研究人员在推特发布了该漏洞的验证视频,目前微软尚未发布该漏洞的补丁,该漏洞处于0day状态,建议客户按照处置建议中的缓解办法处理。



当前漏洞状态



细节是否公开

PoC状态

EXP状态

在野利用

未知

未知

未知




漏洞描述

奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞(CVE-2021-34481)通告,通过该漏洞,攻击者能够在本地将user权限提升为System权限并执行任意代码。目前已有安全研究人员在推特发布了该漏洞的验证视频,目前微软尚未发布该漏洞的补丁,该漏洞处于0day状态并且漏洞细节已公开,建议客户按照处置建议中的缓解办法处理。

在微软的漏洞通告中指出,该漏洞存在于2021年7月13日之前,不是补丁日补丁引入的漏洞,并且该漏洞是不同于CVE-2021-1675和CVE-2021-34527的漏洞,所以建议客户安装最新补丁更新。


奇安信红雨滴团队已复现此漏洞,复现截图如下:

【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告


风险等级

奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)



影响范围

在微软通告中暂未列出影响的Windows版本,该漏洞处于0day状态,在安全研究人员发布的视频中疑似最新的Windows 11也受该漏洞影响。



处置建议

目前微软尚未发布补丁。

缓解办法:

运行以下powershell:

Get-Service -Name Spooler

如果Print Spooler服务没有被禁用则进行以下步骤来禁用该服务

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

注:禁用该服务会影响本地和远程打印功能。



参考资料

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481



时间线

2021年7月20日,奇安信 CERT发布安全风险通告



【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情






【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

奇安信CERT长期招募安全研究员

↓ ↓ ↓ 向下滑动图片了解更多↓ ↓ ↓

原文始发于微信公众号(奇安信 CERT):【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日12:13:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告 https://cn-sec.com/archives/881297.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: