Windows Print Spooler本地权限提升漏洞(CVE-2021-34481)预警

一、漏洞情况

7月15日，微软发布了Windows Print Spooler本地权限提升漏洞的风险通告，漏洞CVE编号：CVE-2021-34481。其报告中指出，该漏洞存在于2021年7月13日补丁日之前，并且该漏洞是不同于CVE-2021-1675和CVE-2021-34527漏洞。目前微软已公开该漏洞细节，尚未发布漏洞补丁，建议受影响用户通过临时缓解方法进行防护，并做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Windows Print Spooler是Windows的打印机后台处理程序，该服务广泛的存在于各Windows版本中。

当Windows Print Spooler服务不正确地执行文件操作时存在权限提升漏洞， 成功利用该漏洞攻击者可以使用SYSTEM权限运行任意代码。攻击者也可以任意安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

四、影响范围

在微软通告中暂未列出影响的Windows版本，目前正在调查确认中

五、安全建议

目前微软暂未发布安全更新，建议通过停止并禁用Print Spooler服务暂时缓解漏洞影响。

可通过以下步骤禁用Print Spooler服务：

1. 打开服务应用(services.msc)，在其中找到Print Spooler服务。

2. 停止运行服务，同时将“启动类型”修改为“禁用”。

六、参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

来源：网络安全威胁和漏洞信息共享平台