【安全预警】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告

时间:2021-06-30浏览:856设置

一、情况分析

近日,有安全研究人员公布了Windows Print Spooler远程代码执行漏洞(CVE-2021-1675)的POCWindows Print Spooler是打印后台处理服务,即管理所有本地和网络打印队列及控制所有打印工作,Windows Print Spooler 存在权限提升漏洞,经过身份认证的攻击者可利用此漏洞使 Spooler 服务加载恶意 DLL,从而获取权限提升。

二、影响版本

Windows Server 200820122016

Windows 78.110

三、处置建议

请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

补丁下载地址:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675#securityUpdates


返回原图
/