99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Windows Print Spooler 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告(CVE-2021-34527)

2021-07-07 21:46:04 漏洞播報 0個評論

Windows Print Spooler 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告

發(fā)布日期:2021-7-7

?

漏洞描述

微軟于北京時間7月7日發(fā)布了緊急更新修復(fù)Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-34527)。

Windows Print Spooler是Windows的打印機后臺處理程序,廣泛的應(yīng)用于各種內(nèi)網(wǎng)中。該漏洞源于Windows Print Spooler服務(wù)執(zhí)行特權(quán)文件操作不當(dāng),攻擊者可利用該漏洞以系統(tǒng)權(quán)限運行任意代碼。攻擊者可以安裝程序,查看、修改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶。攻擊必須涉及調(diào)用 RpcAddPrinterDriverEx() 的經(jīng)過身份驗證的用戶。

漏洞編號

CVE-2021-34527

漏洞危害

攻擊者可利用該漏洞以系統(tǒng)權(quán)限運行任意代碼。

漏洞等級

高危

受影響版本

微軟已確認(rèn)所有版本的 Windows 都包含易受攻擊的代碼并且容易受到攻擊。

復(fù)方案

微軟已發(fā)布補丁修復(fù)漏洞,用戶請盡快下載安裝更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

參考鏈接

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com