Pada 8 Juni 2021, Microsoft merilis pembaruan yang mencakup perbaikan untuk CVE-2021-1675. CVE-2021-1675 adalah kerentanan eksekusi kode jarak jauh dalam layanan Windows print spooler. Penyerang jarak jauh yang tidak terotentikasi dapat mengeksploitasi kerentanan ini untuk menjalankan kode sembarang dengan Hak istimewa SYSTEM pada kontroler domain dan mengambil alih seluruh domain. Kami menyarankan Anda memperbarui sistem untuk menambal kerentanan ini sesegera mungkin serta mengambil langkah-langkah untuk melawan risiko keamanan.
Kerentanan yang Terdeteksi
- Nomor kerentanan: CVE-2021-1675
- Tingkat keparahan kerentanan: Kritis
- Versi yang terpengaruh:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Server, versi 2004 (Instalasi Server Core)
- Windows Server, versi 1909 (Instalasi Server Core)
Detail
Print spooler adalah layanan yang mengelola transaksi terkait pencetakan di Windows. Dalam lingkungan domain, penyerang jarak jauh yang tidak terotentikasi dapat mengeksploitasi kerentanan CVE-2021-1675 tanpa interaksi apa pun untuk menjalankan kode sembarang pada kontroler domain dengan Hak istimewa SYSTEM guna mengambil alih seluruh domain.
Saran Keamanan
Pasang tambalan untuk CVE-2021-1675 sesegera mungkin.
Solusi
Kunjungi situs resmi Microsoft untuk mengunduh tambalan yang sesuai. Untuk informasi lebih lanjut, lihat CVE-2021-1675.
Pihak yang Mengumumkan
Alibaba Cloud Computing Co., Ltd.