|
|
|
|
公众号矩阵

CVE-2021-34481:Windows Print Spooler再爆安全漏洞

微软发布安全公告称,发现一个影响Windows Print Spooler服务的安全漏洞,漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。

作者:ang010ela来源:嘶吼网|2021-07-21 10:04

Windows Print Spooler再爆安全漏洞,为近期发现的第3个安全漏洞。

近日,研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞。

上周四,微软发布安全公告称,发现一个影响Windows Print Spooler服务的安全漏洞,漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。该漏洞是一个本地权限提升漏洞,攻击者利用该漏洞可以在系统中执行未授权的行为。攻击者成功利用该漏洞可以以system权限执行任意代码。然后攻击者可以安装程序、查看、修改和删除数据,或创建具有完全用户权限的新账户。

要利用该漏洞,攻击者必须具有受害者系统中的代码执行权限。也就是说,该漏洞可以本地利用来获取设备上的提升权限。

微软建议用户停用或禁用Print Spooler服务来预防恶意攻击者利用该漏洞。微软同时称,漏洞的安全补丁将在最近的安全更新中发布。

这是近期Windows Print Spooler中爆出的第三个安全漏洞,前两个漏洞CVE编号分别是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏权限检查可以让恶意打印机驱动安装来实现有漏洞系统上的远程代码执行或本地权限提升。

更多关于CVE-2021-34481漏洞的细节将在DEF CON大会上介绍,参见https://defcon.org/html/defcon-29/dc-29-speakers.html#baine

本文翻译自:https://www.zdnet.com/article/windows-print-spooler-hit-with-local-privilege-escalation-vulnerability/如若转载,请注明原文地址。

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 为了让你上网更爽,路由器这些年都经历了啥
  3. 六个应该避免的IT管理陷阱
  4. Java 8 失宠!开发人员向 Java 11 转移...
  5. 这5款软件工具,让你的工作效率翻倍提升
  6. 惊喜!新的Windows 10 21H2版正式发布,推出三个新功能
【责任编辑:姜华 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

26人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

12人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

41人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微