鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Windows Print Spooler远程代码执行0 day误差（CVE-2021-34527）

宣布时间 2021-07-02

0x00 误差概述

CVE ID	CVE-2021-34527	时间	2021-07-02
类型	RCE	等级	高危
远程使用	是	影响规模	所有Windows版本
攻击重漂后	低	可用性	高
用户交互		所需权限
PoC/EXP	已果真	在野使用	是

0x01 误差详情

Windows Print Spooler是Windows的打印机后台处置惩罚程序，，，，，，其治理所有外地和网络打印行列并控制所有打印事情，，，，，，被普遍应用于外地和内网中。。。。。。。

2021年6月29日，，，，，，清静研究职员在GitHub上果真了一个Windows Print Spooler远程代码执行0day误差（CVE-2021-34527）。。。。。。。

需要注重的是，，，，，，该误差（CVE-2021-34527）与Microsoft 6月8日星期二补丁日中修复并于6月21日更新的一个EoP升级到RCE的误差（CVE-2021-1675）不是统一个误差。。。。。。。这两个误差相似但差别，，，，，，攻击向量也差别。。。。。。。

现在该误差已经果真披露，，，，，，并且已泛起在野使用。。。。。。。当 Windows Print Spooler 效劳不准确地执行特权文件操作时，，，，，，保存远程执行代码误差。。。。。。。乐成使用此误差的攻击者可以使用 SYSTEM 权限运行恣意代码、装置程序、审查并更改或删除数据、或建设具有完全用户权限的新帐户，，，，，，但攻击必需涉及挪用 RpcAddPrinterDriverEx() 的经由身份验证的用户。。。。。。。

0x02 处置惩罚建议

现在该误差尚未修复。。。。。。。

建议阻止并禁用Windows Print Spooler效劳。。。。。。。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

0x03 参考链接

https://github.com/afwu/PrintNightmare

https://www.bleepingcomputer.com/news/security/public-windows-printnightmare-0-day-exploit-allows-domain-takeover/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

0x04 时间线

2021-07-01 Microsoft宣布清静通告

2021-07-02 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】