【內(nèi)容聲明】文章內(nèi)容收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，良心推薦,按需選配！

　　【主機配置】臺灣云服務(wù)器特價 | 柬埔寨物理服務(wù)器特價 | IPLC國際專線

　　【熱門文章】美國站群服務(wù)器可以做什么？具有哪些優(yōu)勢？

　　2021年7月1日，微軟提前發(fā)布windows print spooler 遠(yuǎn)程代碼執(zhí)行漏洞（cVe-2021-34527）。此漏洞與分配為 cVe-2021-1675 的漏洞相似但不同，后者解決了 RpcAddprinterdriverex() 中的不同漏洞。攻擊向量也不同。cVe-2021-1675 已由 2021 年 6 月的安全更新解決。

　　漏洞概述：

　　microsoft 已發(fā)現(xiàn)并調(diào)查影響 windows print spooler 的遠(yuǎn)程代碼執(zhí)行漏洞，并已將 cVe-2021-34527 分配給此漏洞。

　　當(dāng) windows print spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時，存在遠(yuǎn)程執(zhí)行代碼漏洞風(fēng)險。成功利用此漏洞的攻擊者可以使用 sYstem 權(quán)限運行任意代碼。然后攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

　　攻擊必須涉及調(diào)用 RpcAddprinterdriverex() 的經(jīng)過身份驗證的用戶。

　　漏洞等級：嚴(yán)重

　　漏洞編號：cVe-2021-34527

　　受影響的版本：

　　包含該漏洞的代碼存在于所有版本的 windows 中，微軟仍在調(diào)查是否所有版本都可以利用。

　　漏洞利用情況：

　　目前微軟公告顯示，該漏洞已公開披露，疑似已檢測到在野利用，暫時漏洞poc（概念驗證代碼尚未公開）

　　漏洞解決辦法：

　　微軟公司給出了針對該漏洞的緩解辦法，目前正式補丁尚未發(fā)布。

　　確定 print spooler 服務(wù)是否正在運行（以域管理員身份運行）

　　以域管理員身份運行以下命令：

　　get-service -name spooler

　　如果 print spooler 正在運行或該服務(wù)未設(shè)置為禁用，請選擇以下選項之一以禁用 print spooler 服務(wù)，或通過組策略禁用入站遠(yuǎn)程打?。?/p>

　　選項 1 - 禁用 print spooler 服務(wù)

　　如果禁用 print spooler 服務(wù)適合您的企業(yè)，請使用以下 powershell 命令：

　　stop-service -name spooler -Force

　　set-service -name spooler -startuptype disabled

　　禁用 print spooler 服務(wù)會禁用本地和遠(yuǎn)程打印功能。

　　選項 2 - 通過組策略禁用入站遠(yuǎn)程打印

　　運行組策略編輯器(win+R，輸入gpedit.msc，打開組策略編輯器），依次瀏覽到：計算機配置/管理模板/打印機

　　禁用“允許打印后臺處理程序接受客戶端連接：”策略以阻止遠(yuǎn)程攻擊。

　　變通辦法的影響：

　　此策略將通過阻止入站遠(yuǎn)程打印操作來阻止遠(yuǎn)程攻擊。該系統(tǒng)將不再用作打印服務(wù)器，但仍然可以本地打印到直接連接的設(shè)備。

　　參考鏈接：

　　https://msrc.microsoft.com/update-guide/vulnerability/cVe-2021-34527

　　來源：https://weibo.com/ttarticle/p/show?id=2309404654499158687814騰訊安全微博

　　優(yōu)惠產(chǎn)品：香港服務(wù)器去首頁注冊有禮！YINGSOO最新推出Swarm物理節(jié)點服務(wù)器、Swarm母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。