股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 关于我们 > 企业新(xīn)闻

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。

【修补方案】Windows打印后台处理(lǐ)程序曝高危漏洞
发布时间 :2021年06月30日
类型 :勒索软件
分(fēn)享:

漏洞描述

近日,亚信安(ān)全CERT监测到Github上有(yǒu)安(ān)全研究人员发布了Windows Print Spooler遠(yuǎn)程代码执行漏洞(编号:CVE-2021-1675)的EXP和漏洞详情分(fēn)析,漏洞等级高危,CVSS评分(fēn)7.8。该漏洞已于2021年6月8日由微软发布相关通告,并在6月9日推送的安(ān)全更新(xīn)补丁中(zhōng)修复了该漏洞。


Windows Print Spooler是打印后台处理(lǐ)服務(wù),负责与打印相关的事務(wù)。该服務(wù)被发现存在权限提升漏洞,经过身份认证的攻击者可(kě)利用(yòng)此漏洞加载恶意DLL执行以获取权限。通常情况,客户端可(kě)以在经过身份验证的条件下,通过调用(yòng)RpcAddPrinterDriver可(kě)以向打印服務(wù)添加驱动程序,但由于Spooler Service的常规安(ān)全检查中(zhōng)与身份验证相关的参数可(kě)控,导致普通用(yòng)户可(kě)以绕过安(ān)全检查并添加驱动程序。在域中(zhōng),普通域用(yòng)户可(kě)以连接到 域控制器(DC)中(zhōng)的Spooler服務(wù)并在 域控制器(DC)中(zhōng)安(ān)装(zhuāng)驱动程序。从而完全控制整个域。


鉴于,该漏洞危害较大,建议尽快安(ān)装(zhuāng)补丁,或临时禁用(yòng)Print Spooler服務(wù)。



418d7bfd6cea9b1913222e34ad0e6e1c.jpg


漏洞编号

CVE-2021-1675

漏洞等级

高危,CVSS评分(fēn) 7.8

漏洞修复


  1. 下载官方发布的安(ān)全补丁

    目前微软官方已针对支持的系统版本发布了修复该漏洞的安(ān)全补丁,补丁地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

  2. 临时修复建议

    禁用(yòng)Print Spooler服務(wù)

受影响的版本


  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server, version 2004 (Server Core installation)

  • Windows RT 8.1

  • Windows 8.1 for x64-based systems

  • Windows 8.1 for 32-bit systems

  • Windows 7 for x64-based Systems Service Pack 1

  • Windows 7 for 32-bit Systems Service Pack 1

  • Windows 10 Version 1607 for x64-based Systems

  • Windows 10 Version 1607 for 32-bit Systems

  • Windows 10 for x64-based Systems

  • Windows 10 for 32-bit Systems

  • Windows Server, version 20H2 (Server Core Installation)

  • Windows 10 Version 20H2 for ARM64-based Systems

  • Windows 10 Version 20H2 for 32-bit Systems

  • Windows 10 Version 20H2 for x64-based Systems

  • Windows 10 Version 2004 for x64-based Systems

  • Windows 10 Version 2004 for ARM64-based Systems

  • Windows 10 Version 2004 for 32-bit Systems

  • Windows 10 Version 21H1 for 32-bit Systems

  • Windows 10 Version 21H1 for ARM64-based Systems

  • Windows 10 Version 21H1 for x64-based Systems

  • Windows 10 Version 1909 for ARM64-based Systems

  • Windows 10 Version 1909 for x64-based Systems

  • Windows 10 Version 1909 for 32-bit Systems

  • Windows 10 Version 1809 for ARM64-based Systems

  • Windows 10 Version 1809 for x64-based Systems

  • Windows 10 Version 1809 for 32-bit Systems



参考链接:

1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

2.https://github.com/afwu/PrintNightmare

3.https://twitter.com/RedDrip7/status/1409353110187757575



上一篇:0day漏洞!Windows打印后台处理(lǐ)程序又(yòu)“中(zhōng)招”

下一篇:Win11正式发布,老系统的漏洞修补会受影响么?

返回列表
分(fēn)享到微信
X