风险通告
奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞(CVE-2021-34481)通告,通过该漏洞,攻击者能够在本地将user权限提升为System权限并执行任意代码。目前已有安全研究人员在推特发布了该漏洞的验证视频,目前微软尚未发布该漏洞的补丁,该漏洞处于0day状态,建议客户按照处置建议中的缓解办法处理。
当前漏洞状态
|
细节是否公开 |
PoC状态 |
EXP状态 |
在野利用 |
|
是 |
未知 |
未知 |
未知 |
在微软的漏洞通告中指出,该漏洞存在于2021年7月13日之前,不是补丁日补丁引入的漏洞,并且该漏洞是不同于CVE-2021-1675和CVE-2021-34527的漏洞,所以建议客户安装最新补丁更新。
奇安信红雨滴团队已复现此漏洞,复现截图如下:
在微软通告中暂未列出影响的Windows版本,该漏洞处于0day状态,在安全研究人员发布的视频中疑似最新的Windows 11也受该漏洞影响。
缓解办法:
运行以下powershell:
Get-Service -Name Spooler
如果Print Spooler服务没有被禁用则进行以下步骤来禁用该服务
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
注:禁用该服务会影响本地和远程打印功能。
2021年7月20日,奇安信 CERT发布安全风险通告
原文始发于微信公众号(奇安信 CERT):【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论