【內(nèi)容聲明】文章內(nèi)容收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)隨時(shí)咨詢YINGSOO客服，良心推薦,按需選配！

　　【主機(jī)配置】臺(tái)灣云服務(wù)器特價(jià) | 柬埔寨物理服務(wù)器特價(jià) | IPLC國(guó)際專線

　　【熱門(mén)文章】美國(guó)站群服務(wù)器可以做什么？具有哪些優(yōu)勢(shì)？

　　2021年7月1日，微軟提前發(fā)布windows print spooler 遠(yuǎn)程代碼執(zhí)行漏洞（cVe-2021-34527）。此漏洞與分配為 cVe-2021-1675 的漏洞相似但不同，后者解決了 RpcAddprinterdriverex() 中的不同漏洞。攻擊向量也不同。cVe-2021-1675 已由 2021 年 6 月的安全更新解決。

　　漏洞概述：

　　microsoft 已發(fā)現(xiàn)并調(diào)查影響 windows print spooler 的遠(yuǎn)程代碼執(zhí)行漏洞，并已將 cVe-2021-34527 分配給此漏洞。

　　當(dāng) windows print spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞風(fēng)險(xiǎn)。成功利用此漏洞的攻擊者可以使用 sYstem 權(quán)限運(yùn)行任意代碼。然后攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

　　攻擊必須涉及調(diào)用 RpcAddprinterdriverex() 的經(jīng)過(guò)身份驗(yàn)證的用戶。

　　漏洞等級(jí)：嚴(yán)重

　　漏洞編號(hào)：cVe-2021-34527

　　受影響的版本：

　　包含該漏洞的代碼存在于所有版本的 windows 中，微軟仍在調(diào)查是否所有版本都可以利用。

　　漏洞利用情況：

　　目前微軟公告顯示，該漏洞已公開(kāi)披露，疑似已檢測(cè)到在野利用，暫時(shí)漏洞poc（概念驗(yàn)證代碼尚未公開(kāi)）

　　漏洞解決辦法：

　　微軟公司給出了針對(duì)該漏洞的緩解辦法，目前正式補(bǔ)丁尚未發(fā)布。

　　確定 print spooler 服務(wù)是否正在運(yùn)行（以域管理員身份運(yùn)行）

　　以域管理員身份運(yùn)行以下命令：

　　get-service -name spooler

　　如果 print spooler 正在運(yùn)行或該服務(wù)未設(shè)置為禁用，請(qǐng)選擇以下選項(xiàng)之一以禁用 print spooler 服務(wù)，或通過(guò)組策略禁用入站遠(yuǎn)程打?。?/p>

　　選項(xiàng) 1 - 禁用 print spooler 服務(wù)

　　如果禁用 print spooler 服務(wù)適合您的企業(yè)，請(qǐng)使用以下 powershell 命令：

　　stop-service -name spooler -Force

　　set-service -name spooler -startuptype disabled

　　禁用 print spooler 服務(wù)會(huì)禁用本地和遠(yuǎn)程打印功能。

　　選項(xiàng) 2 - 通過(guò)組策略禁用入站遠(yuǎn)程打印

　　運(yùn)行組策略編輯器(win+R，輸入gpedit.msc，打開(kāi)組策略編輯器），依次瀏覽到：計(jì)算機(jī)配置/管理模板/打印機(jī)

　　禁用“允許打印后臺(tái)處理程序接受客戶端連接：”策略以阻止遠(yuǎn)程攻擊。

　　變通辦法的影響：

　　此策略將通過(guò)阻止入站遠(yuǎn)程打印操作來(lái)阻止遠(yuǎn)程攻擊。該系統(tǒng)將不再用作打印服務(wù)器，但仍然可以本地打印到直接連接的設(shè)備。

　　參考鏈接：

　　https://msrc.microsoft.com/update-guide/vulnerability/cVe-2021-34527

　　來(lái)源：https://weibo.com/ttarticle/p/show?id=2309404654499158687814騰訊安全微博

　　優(yōu)惠產(chǎn)品：香港服務(wù)器去首頁(yè)注冊(cè)有禮！YINGSOO最新推出Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。