Pada 1 Juli 2021, Microsoft mengeluarkan peringatan terkait kerentanan eksekusi kode jarak jauh pada Windows Print Spooler (CVE-2021-34527). Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode sembarang dengan Hak istimewa SYSTEM. Kami menyarankan Anda untuk segera memperbaiki kerentanan ini dan mengambil langkah-langkah pencegahan terhadap risiko keamanan.
Kerentanan yang Terdeteksi
- ID Kerentanan: CVE-2021-34527
- Tingkat Keparahan: Kritis
- Versi yang Terpengaruh:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Server, Versi 2004 (Instalasi Server Core)
- Windows Server, Versi 1909 (Instalasi Server Core)
Detail
Pada Juni 2021, Microsoft merilis pembaruan untuk memperbaiki kerentanan eksekusi kode jarak jauh pada Windows Print Spooler (CVE-2021-1675). Kerentanan eksekusi kode jarak jauh Windows Print Spooler ini (CVE-2021-34527) serupa namun berbeda dari kerentanan yang diberi nomor CVE-2021-1675. Kerentanan ini muncul ketika layanan Windows Print Spooler tidak melakukan operasi file istimewa dengan benar, sehingga memungkinkan penyerang menargetkan pengguna terotentikasi yang harus memanggil RpcAddPrinterDriverEx().
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode sembarang dengan Hak istimewa SYSTEM. Selanjutnya, penyerang dapat menginstal program, melihat, mengubah, atau menghapus data, serta membuat akun baru dengan izin pengguna penuh.
Saran Keamanan
Instal pembaruan untuk kerentanan CVE-2021-34527 sesegera mungkin.
Solusi
Kunjungi situs resmi Microsoft untuk mengunduh pembaruan yang sesuai. Untuk informasi lebih lanjut, kunjungi CVE 2021 34527.
Pihak yang Mengumumkan
Alibaba Cloud Computing Co., Ltd.