大工网安告[2021]023号

一、情况分析

Windows Print Spooler再爆安全漏洞，为近期发现的第3个安全漏洞。近日，研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞（CVE-2021-34481）。该漏洞是一个本地权限提升漏洞，攻击者利用该漏洞可以在系统中执行未授权的行为。攻击者成功利用该漏洞可以以system权限执行任意代码。然后攻击者可以安装程序、查看、修改和删除数据，或创建具有完全用户权限的新账户。前两个漏洞CVE编号分别是CVE-2021-34527和CVE-2021-1675。PrintNightmare (CVE-2021-34527)漏洞是由于Print Spooler中缺乏权限检查可以让恶意打印机驱动安装来实现有漏洞系统上的远程代码执行或本地权限提升；CVE-2021-1675漏洞详情见大工网安告[2021]018号。

二、影响范围

未公布

三、处置建议

微软建议用户停用或禁用Print Spooler服务来预防恶意攻击者利用该漏洞。微软同时称，漏洞的安全补丁将在最近的安全更新中发布。