社区编辑申请
注册/登录
Windows管理打印进程中又发现新漏洞
安全 漏洞
目前,微软已经为该漏洞分配了新的CVE编号——CVE-2021-34527。CVE-2021-1675漏洞与CVE-2021-34527漏洞的攻击向量是不同的。

研究人员公开CVE-2021-1675漏洞远程代码执行PoC。

Windows管理打印进程中又发现新漏洞

10年前,Windows Printer Spooler中的一个权限提升漏洞被用于Stuxnet(震网病毒),摧毁了伊朗核设施,感染了超过45000个网络。过去10年里,Printer spooler中也发现了许多漏洞,其中有部分漏洞没有公开。

CVE-2021-1675

Print Spooler是Windows中负责管理打印进程的,包括加载正确的打印机驱动和安全打印任务等。近日,Sangfor安全研究人员发现了Printer Spooler中的一个安全漏洞——CVE-2021-1675。由于Print Spooler是以最高权限运行的,且能够动态加载第三方二进制文件,因此,远程攻击者利用该漏洞可以完全接管系统。

微软已经于6月8日的微软补丁日发布了该漏洞的补丁。但两周后,微软将该漏洞的影响从权限提升漏洞修改为远程代码执行,并将安全评级从重要修改为关键。

微软在安全公告中指出,攻击者可以通过本地或远程访问目标系统来利用该漏洞,攻击者也可以利用其他用户的交互来执行利用该漏洞需要执行的操作,比如诱使合法用户打开恶意文档。

近日,Sangfor安全公司在GitHub上发布了该漏洞的PoC,并将该漏洞命名为PrintNightmare。随后,Sangfor研究人员发推称已经删除了漏洞的PoC代码,要修复该漏洞,需要更新Windows系统到最新版本,或者禁用Spooler服务。相关研究成果将在7月举办的Black Hat USA大会上发布。

据CERT/CC最新消息,微软6月发布的补丁并没完全修复Windows Print spooler服务的远程代码执行漏洞的根源。需要注意的是成功利用该漏洞将使得远程攻击者完全控制该系统,因此亟需修复该漏洞。

Windows Print Spooler中已经发现了多个安全漏洞,仅去年微软就修复了3个漏洞,分别是CVE-2020-1048、CVE-2020-1300和CVE-2020-1337。

美国网络安全和基础设施安全机构CISA发布公告建议管理员禁用域名控制器中的Windows Print spooler服务。

更多参见即将召开的Black Hat USA 21:

https://www.blackhat.com/us-21/briefings/schedule/#diving-in-to-spooler-discovering-lpe-and-rce-vulnerabilities-in-windows-printer-23315

微软最新响应

目前,微软已经为该漏洞分配了新的CVE编号——CVE-2021-34527。CVE-2021-1675漏洞与CVE-2021-34527漏洞的攻击向量是不同的。目前已经发现该漏洞影响域名控制器,漏洞的其他影响仍在进一步分析中。此外,目前漏洞也未给出该漏洞的CVSS评分。

本文翻译自:https://thehackernews.com/2021/06/researchers-leak-poc-exploit-for.html

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-05-23 07:48:10

zabbix监控CentOS7

2022-06-20 14:57:50

漏洞安全威胁

2022-06-07 10:09:42

新技术人工智能5G

2022-06-14 23:34:10

Linux安全服务器

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-17 11:24:52

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-09 18:04:46

网络攻击网络安全

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-15 14:40:54

英特尔漏洞

2022-06-28 12:14:02

DockerLinux

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-06 14:32:36

2022-06-06 11:21:22

网络安全工具禁令

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-09 06:57:53

Windows 10Windows 11微软

2022-05-05 09:27:31

Linux服务器优化

2022-05-13 10:24:44

WineWindowsLinux

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号