GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Windows Print Spooler远程代码执行0 day缝隙（CVE-2021-34527）

颁布功夫 2021-07-02

0x00 缝隙概述

CVE ID	CVE-2021-34527	时间	2021-07-02
类型	RCE	等级	高危
远程利用	是	影响领域	所有Windows版本
攻击复杂度	低	可用性	高
用户交互		所需权限
PoC/EXP	已公开	在野利用	是

0x01 缝隙详情

Windows Print Spooler是Windows的打印机后盾处置法式，其治理所有本地和网络打印队列并节造所有打印工作，被宽泛利用于本地和内网中。

2021年6月29日，安全钻研人员在GitHub上公开了一个Windows Print Spooler远程代码执行0day缝隙（CVE-2021-34527）。

必要把稳的是，该缝隙（CVE-2021-34527）与Microsoft 6月8日星期二补丁日中建复并于6月21日更新的一个EoP升级到RCE的缝隙（CVE-2021-1675）不是统一个缝隙。这两个缝隙类似但分歧，攻击向量也分歧。

目前该缝隙已经公开披露，并且已呈此刻野利用。当 Windows Print Spooler 服务不正确地执行特权文件操作时，存在远程执行代码缝隙。成功利用此缝隙的攻击者能够使用 SYSTEM 权限运行肆意代码、装置法式、查看并更改或删除数据、或创建拥有齐全用户权限的新帐户，但攻击必须涉及挪用 RpcAddPrinterDriverEx() 的经过身份验证的用户。

0x02 措置建议

目前该缝隙尚未建复。

建议终场并禁用Windows Print Spooler服务。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

0x03 参考链接

https://github.com/afwu/PrintNightmare

https://www.bleepingcomputer.com/news/security/public-windows-printnightmare-0-day-exploit-allows-domain-takeover/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

0x04 功夫线

2021-07-01 Microsoft颁布安全公告

2021-07-02 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】