政府电脑保安事故协调中心 - 高危保安警报 (A21-07-01): Microsoft Windows 漏洞

描述:

Microsoft 发布了一个安全性更新指引以应对一个在 Windows Print Spooler 服务的零日漏洞。通过认证的远端攻击者可以利用漏洞，在受影响的系统使用系统权限执行任意程式码。

有报告指漏洞 (CVE-2021-34527) 的概念验证 (PoC) 程式码已被公开，成功利用这个漏洞可以在 Windows Print Spooler 服务导致远端执行程式码。应对漏洞的修补程式仍未可获取，但 Microsoft 已提供解决方法以减低风险。系统管理员应立即禁用 Domain Controllers 及不需要列印功能的系统中的 Windows Print Spooler 服务，以减低受到网络攻击的风险。

Microsoft 发布了带外 (out-of-band) 安全性更新以应对 Windows Print Spooler 服务中的漏洞。系统管理员应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

详情请参阅以下供应商网站：

https://support.microsoft.com/zh-hk/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

受影响的系统:

Microsoft Windows 7, 8.1, RT 8.1, 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
Microsoft Windows Server, version 1909, version 2004, version 20H2

影响:

成功利用这个漏洞可以在受影响的系统导致远端执行程式码。

建议:

截至 2021 年 7 月 1 日，受影响产品的修补程式尚未发布。系统管理员应检查系统上是否运行 Print Spooler 服务。如果该服务正在运行，Microsoft 已提供解决方法以减低受到攻击的风险。有关解决方法的详情请参考以下 URL：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

进一步信息:

https://support.microsoft.com/zh-hk/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
https://www.hkcert.org/tc/security-bulletin/microsoft-windows-remote-code-execution-vulnerability_20210702
https://www.kb.cert.org/vuls/id/383432
https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2021/07/06/microsoft-releases-out-band-security-updates-printnightmare
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527

标签 : Microsoft , Windows , Windows Server