2021年６月經(jīng)我中心整理和驗證的Windows Print Spooler漏洞風(fēng)險提示如下：

1、漏洞公告

    2021年06月29日，安全研究人員在GitHub上公開了Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞的POC，漏洞編號為CVE-2021-1675，漏洞等級：嚴(yán)重，漏洞評分：7.8。

    Windows Print Spooler是Windows的打印機(jī)后臺處理程序，廣泛的應(yīng)用于各種內(nèi)網(wǎng)中，攻擊者可以通過該漏洞繞過PfcAddPrinterDriver的安全驗證，并在打印服務(wù)器中安裝惡意的驅(qū)動程序。若攻擊者所控制的用戶在域中，則攻擊者可以連接到DC中的Spooler服務(wù)，并利用該漏洞在DC中安裝惡意的驅(qū)動程序，完整的控制整個域環(huán)境。

    該漏洞廣泛的存在于各Windows版本中，利用復(fù)雜度為中，但由于成功利用該漏洞的攻擊者可以完整的控制域環(huán)境，造成非常嚴(yán)重的后果，所以該漏洞的利用價值極高。

    對此，我中心建議校園網(wǎng)用戶及時將Windows升級到最新版本。與此同時，請做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

2、影響范圍

    所有的Windows版本

3、修復(fù)建議

    目前微軟官方已針對支持的系統(tǒng)版本發(fā)布了修復(fù)該漏洞的安全補(bǔ)丁，強(qiáng)烈建議受影響用戶盡快安裝補(bǔ)丁進(jìn)行防護(hù)，官方下載鏈接：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

網(wǎng)絡(luò)信息技術(shù)中心

2021年6月30日