原始发布日期:2021 年 7 月 6 日
Microsoft 已发布带外安全更新,以解决 Windows 打印后台处理程序服务中的远程代码执行 (RCE) 漏洞 — 称为 PrintNightmare (CVE-2021-34527)。根据 CERT 协调中心 (CERT/CC) 的说法,“Microsoft Windows Print Spooler 服务未能限制对允许用户添加打印机和相关驱动程序的功能的访问,这可能允许远程身份验证的攻击者以系统权限执行任意代码一个脆弱的系统。”
这些更新是累积性的,包含所有以前的修复以及针对 CVE-2021-1675 的保护。这些更新不包括 Windows 10 版本 1607、Windows Server 2012 或 Windows Server 2016 — Microsoft 表示这些版本的更新即将推出。注意:根据 CERT/CC,“针对 CVE-2021-34527 的 Microsoft 更新似乎只解决了 PrintNightmare 的远程代码执行(通过 SMB 和 RPC 的 RCE)变体,而不是本地提权 (LPE) 变体。”有关 LPE 变体的变通方法,请参阅 CERT/CC 漏洞说明 VU #383432。
CISA 鼓励用户和管理员查看 Microsoft 安全更新以及 CERT/CC 漏洞说明 VU #383432 并应用必要的更新或解决方法。有关更多背景信息,请参阅 CISA 关于 PrintNightmare 的初始当前活动。
本产品受本通知和本隐私和使用政策的约束。
This website uses cookies.