AllbetGmaing手机版下载「zai」(www.aLLbetgame.us):Windows 打印服务 wu[0 Day破绽风险通告(CVE-2021-34527),腾讯【xun】平安建{jian}议尽早防御

欧博allbet注册

欢迎进入欧博allbet注册(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。

,

2021年7月1日,微软提前宣布Windows Print Spooler 远程代码执行破绽(CVE-2021-34527)。此破绽与分配为 CVE-2021-1675 的破绽相似但差异,后者解决了 RpcAddPrinterDriverEx() 中的差异破绽。攻击向量也差异。CVE-2021-1675 已由 2021 年 6 月的平安更新解决。

破绽概述:

Microsoft 已发现并观察影响 Windows Print Spooler 的远程代码执行破绽,并已将 CVE-2021-34527 分配给此破绽。

当 Windows Print Spooler 服务不准确地执行特权文件操作时,存在远程执行代码破绽风险。乐成行使此破绽的攻击者可以使用 SYSTEM 权限运行随便代码。然后攻击者可以安装程序;查看、更改或删除数据;或确立具有完全用户权限的新帐户。

攻击必须涉及挪用 RpcAddPrinterDriverEx() 的经由身份验证的用户。

破绽品级:严重

破绽编号CVE-2021-34527

受影响的版本:

包罗该破绽的代码存在于所有版本的 Windows 中,微软仍在观察是否所有版本都可以行使。

破绽行使情形:

现在微软通告显示,该破绽已公然披露,疑似已检测到在野行使,暂时破绽POC(看法验证代码尚未公然)

破绽解决设施:

微软公司给出了针对该破绽的缓解设施,现在正式补丁尚未宣布。

AllbetGmaing手机版下载

欢迎进入AllbetGmaing手机版下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。

确定 Print Spooler 服务是否正在运行(以域治理员身份运行)

以域治理员身份运行以下下令:

Get-Service -Name Spooler

若是 Print Spooler 正在运行或该服务未设置为禁用,请选择以下选项之一以禁用 Print Spooler 服务,或通过组战略禁用入站远程打印:

选项 1 - 禁用 Print Spooler 服务

若是禁用 Print Spooler 服务适合您的企业,请使用以下 PowerShell 下令:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

禁用 Print Spooler 服务会禁用内陆和远程打印功效。

选项 2 - 通过组战略禁用入站远程打印

运行组战略编辑器(Win+R,输入gpedit.msc,打开组战略编辑器),依次浏览到:盘算机设置/治理模板/打印机

禁用“允许打印后台处置程序接受客户端毗邻:”战略以阻止远程攻击。

变通设施的影响:

此战略将通过阻止入站远程打印操作来阻止远程攻击。该系统将不再用作打印服务器,但仍然可以内陆打印到直接毗邻的装备。

参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。