CVE-2021-34481:Windows Print Spooler再爆安全漏洞

安全 应用安全
微软发布安全公告称,发现一个影响Windows Print Spooler服务的安全漏洞,漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。

[[412387]]

Windows Print Spooler再爆安全漏洞,为近期发现的第3个安全漏洞。

近日,研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞。

上周四,微软发布安全公告称,发现一个影响Windows Print Spooler服务的安全漏洞,漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。该漏洞是一个本地权限提升漏洞,攻击者利用该漏洞可以在系统中执行未授权的行为。攻击者成功利用该漏洞可以以system权限执行任意代码。然后攻击者可以安装程序、查看、修改和删除数据,或创建具有完全用户权限的新账户。

要利用该漏洞,攻击者必须具有受害者系统中的代码执行权限。也就是说,该漏洞可以本地利用来获取设备上的提升权限。

微软建议用户停用或禁用Print Spooler服务来预防恶意攻击者利用该漏洞。微软同时称,漏洞的安全补丁将在最近的安全更新中发布。

这是近期Windows Print Spooler中爆出的第三个安全漏洞,前两个漏洞CVE编号分别是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏权限检查可以让恶意打印机驱动安装来实现有漏洞系统上的远程代码执行或本地权限提升。

更多关于CVE-2021-34481漏洞的细节将在DEF CON大会上介绍,参见https://defcon.org/html/defcon-29/dc-29-speakers.html#baine 

本文翻译自:https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2011-08-30 16:11:03

2009-09-30 11:10:31

2021-08-12 16:51:04

Windows微软漏洞

2010-12-13 11:19:02

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2021-07-27 11:01:02

Windows

2010-07-13 21:23:32

软件安全安全漏洞

2009-06-01 13:45:24

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2014-11-04 10:23:14

2021-07-03 07:58:39

打印服务漏洞操作系统微软

2023-05-17 18:47:45

2015-01-23 16:57:09

2023-03-09 07:56:08

2009-08-29 08:09:31

2021-01-31 10:31:29

Windows10操作系统RCE漏洞

2020-10-23 11:13:39

漏洞网络安全网络攻击

2013-01-30 09:26:35

2014-02-11 09:15:33

点赞
收藏

51CTO技术栈公众号