漏洞描述
Windows Print Spooler是Windows的打印机后台处理程序,该服务广泛的存在于各Windows版本中,管理所有本地和网络打印队列,控制所有打印工作,攻击者利用该漏洞可绕过安全检查在目标设备上安装恶意驱动程序。
漏洞编号
CVE-2021-1675
漏洞危害
攻击者可利用该漏洞可远程执行任意代码或进行权限提升。
漏洞等级
高危(漏洞利用工具已被公开)
受影响版本
微软已确认所有版本的 Windows 都包含易受攻击的代码并且容易受到攻击。
处置建议与修复方案
微软官方已在2021年6月发布的安全更新修复该漏洞,鉴于漏洞危害较大且相关漏洞利用代码已公开,请及时安装官方补丁程序,做好风险防范,以免发生安全事件。
临时缓解措施:若暂时无法进行补丁更新,可通过以下步骤禁用Print Spooler服务来进行临时缓解:1. 打开服务应用(services.msc),在其中找到Print Spooler服务。2. 停止运行服务,同时将“启动类型”修改为“禁用”。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675