原始發布日期:2021 年 7 月 6 日
Microsoft 已發布帶外安全更新,以解決 Windows 打印後台處理程序服務中的遠程代碼執行 (RCE) 漏洞 — 稱為 PrintNightmare (CVE-2021-34527)。根據 CERT 協調中心 (CERT/CC) 的說法,“Microsoft Windows Print Spooler 服務未能限制對允許用戶添加打印機和相關驅動程序的功能的訪問,這可能允許遠程身份驗證的攻擊者以系統權限執行任意代碼一個脆弱的系統。”
這些更新是累積性的,包含所有以前的修復以及針對 CVE-2021-1675 的保護。這些更新不包括 Windows 10 版本 1607、Windows Server 2012 或 Windows Server 2016 — Microsoft 表示這些版本的更新即將推出。注意:根據 CERT/CC,“針對 CVE-2021-34527 的 Microsoft 更新似乎只解決了 PrintNightmare 的遠程代碼執行(通過 SMB 和 RPC 的 RCE)變體,而不是本地提權 (LPE) 變體。”有關 LPE 變體的變通方法,請參閱 CERT/CC 漏洞說明 VU #383432。
CISA 鼓勵用戶和管理員查看 Microsoft 安全更新以及 CERT/CC 漏洞說明 VU #383432 並應用必要的更新或解決方法。有關更多背景信息,請參閱 CISA 關於 PrintNightmare 的初始當前活動。
本產品受本通知和本隱私和使用政策的約束。
This website uses cookies.