2021年06月08日,微軟官方發布了06月更新補丁,其中包括一個Windows Print Spooler權限提升漏洞,漏洞CVE編號為CVE-2021-1675。未經身份驗證的遠程攻擊者可以利用該漏洞以SYSTEM權限在域控制器上執行任意代碼,從而獲得整個域的控制權。阿里云建議您及時更新漏洞補丁,并做好安全防護工作。
漏洞信息
- 漏洞編號:CVE-2021-1675
- 漏洞評級:嚴重
- 影響范圍:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
詳細描述
Print Spooler是Windows系統中用于管理打印相關事務的服務。在域環境中,如果存在合適的條件,未經身份驗證的遠程攻擊者無需進行任何交互,即可利用該漏洞以SYSTEM權限在域控制器上執行任意代碼,從而獲得整個域的控制權。
安全建議
及時更新官方補丁。
解決方法
前往微軟官方下載相應的補丁進行更新。具體操作,請參見CVE-2021-1675。
公告方
阿里云計算有限公司