2021年06月08日,微軟官方發布了06月更新補丁,其中包括一個Windows Print Spooler許可權提升漏洞,漏洞CVE編號為CVE-2021-1675。未經身分識別驗證的遠程攻擊者可以利用該漏洞以SYSTEM許可權在網域控制站上執行任意代碼,從而獲得整個域的控制權。阿里雲建議您及時更新漏洞補丁,並做好安全防護工作。
漏洞資訊
- 漏洞編號:CVE-2021-1675
- 漏洞評級:嚴重
- 影響範圍:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
詳細描述
Print Spooler是Windows系統中用於管理列印相關事務的服務。在域環境中,如果存在合適的條件,未經身分識別驗證的遠程攻擊者無需進行任何互動,即可利用該漏洞以SYSTEM許可權在網域控制站上執行任意代碼,從而獲得整個域的控制權。
安全建議
及時更新官方補丁。
解決方案
前往微軟官方下載相應的補丁進行更新。具體操作,請參見CVE-2021-1675。
公告方
阿里雲計算有限公司