高危保安警报 (A21-07-01): Microsoft Windows 漏洞


 

发布日期: 2021年 7月 2日

最後更新: 2021年 7月 7日

描述:

Microsoft 发布了一个安全性更新指引以应对一个在 Windows Print Spooler 服务的零日漏洞。通过认证的远端攻击者可以利用漏洞,在受影响的系统使用系统权限执行任意程式码。

有报告指漏洞 (CVE-2021-34527) 的概念验证 (PoC) 程式码已被公开,成功利用这个漏洞可以在 Windows Print Spooler 服务导致远端执行程式码。应对漏洞的修补程式仍未可获取,但 Microsoft 已提供解决方法以减低风险。系统管理员应立即禁用 Domain Controllers 及不需要列印功能的系统中的 Windows Print Spooler 服务,以减低受到网络攻击的风险。

Microsoft 发布了带外 (out-of-band) 安全性更新以应对 Windows Print Spooler 服务中的漏洞。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。

详情请参阅以下供应商网站:

https://support.microsoft.com/zh-hk/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

 

受影响的系统:

  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
  • Microsoft Windows Server, version 1909, version 2004, version 20H2

影响:

成功利用这个漏洞可以在受影响的系统导致远端执行程式码。

建议:

截至 2021 年 7 月 1 日,受影响产品的修补程式尚未发布。系统管理员应检查系统上是否运行 Print Spooler 服务。如果该服务正在运行,Microsoft 已提供解决方法以减低受到攻击的风险。有关解决方法的详情请参考以下 URL:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

进一步信息:

  • https://support.microsoft.com/zh-hk/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
  • https://www.hkcert.org/tc/security-bulletin/microsoft-windows-remote-code-execution-vulnerability_20210702
  • https://www.kb.cert.org/vuls/id/383432
  • https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability
  • https://us-cert.cisa.gov/ncas/current-activity/2021/07/06/microsoft-releases-out-band-security-updates-printnightmare
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527


标签 : Microsoft , Windows , Windows Server
标签