2021年６月經(jīng)我中心整理和驗(yàn)證的Windows Print Spooler漏洞風(fēng)險(xiǎn)提示如下：

1、漏洞公告

    2021年06月29日，安全研究人員在GitHub上公開(kāi)了Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞的POC，漏洞編號(hào)為CVE-2021-1675，漏洞等級(jí)：嚴(yán)重，漏洞評(píng)分：7.8。

    Windows Print Spooler是Windows的打印機(jī)后臺(tái)處理程序，廣泛的應(yīng)用于各種內(nèi)網(wǎng)中，攻擊者可以通過(guò)該漏洞繞過(guò)PfcAddPrinterDriver的安全驗(yàn)證，并在打印服務(wù)器中安裝惡意的驅(qū)動(dòng)程序。若攻擊者所控制的用戶在域中，則攻擊者可以連接到DC中的Spooler服務(wù)，并利用該漏洞在DC中安裝惡意的驅(qū)動(dòng)程序，完整的控制整個(gè)域環(huán)境。

    該漏洞廣泛的存在于各Windows版本中，利用復(fù)雜度為中，但由于成功利用該漏洞的攻擊者可以完整的控制域環(huán)境，造成非常嚴(yán)重的后果，所以該漏洞的利用價(jià)值極高。

    對(duì)此，我中心建議校園網(wǎng)用戶及時(shí)將Windows升級(jí)到最新版本。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

2、影響范圍

    所有的Windows版本

3、修復(fù)建議

    目前微軟官方已針對(duì)支持的系統(tǒng)版本發(fā)布了修復(fù)該漏洞的安全補(bǔ)丁，強(qiáng)烈建議受影響用戶盡快安裝補(bǔ)丁進(jìn)行防護(hù)，官方下載鏈接：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

網(wǎng)絡(luò)信息技術(shù)中心

2021年6月30日