当前位置:万网互联首页 > 帮助中心 > 阅读:

【安全预警】Windows Print Spooler 远程代码执行漏洞风险预警(CVE-2021-36958)

【安全预警】Windows Print Spooler 远程代码执行漏洞风险预警(CVE-2021-36958)

 
分享到:
 
发布时间:2021-8-20 17:27:23
 

尊敬的服务器用户,您好!
  
近日我司安全部门监测,微软紧急发布安全公告,披露出新Windows Print Spooler远程代码执行漏洞,漏洞编号为CVE-2021-36958。可导致远程代码执行等危害。该漏洞目前处于0 DAY状态,暂未有相关补丁发布。
 
为避免您的业务数据受到影响,我司建议您及时进行自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
漏洞详情
Windows Print Spooler是Windows的打印机后台处理程序,该服务广泛的存在于各Windows版本中。
 
当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。攻击者可以利用该漏洞安装任何程序;查看、更改或删除磁盘数据;或创建具有完整用户权限的新帐户。
 
 
该漏洞为Windows Print Spooler系列漏洞,合集名称为PrintNightmare,相关漏洞记录
CVE-2021-1675 本地攻击提权 6月补丁已修复
CVE-2021-34481 远程攻击提权 7月补丁已修复
CVE-2021-34527 远程攻击提权 7月补丁已修复
CVE-2021-36958 本地攻击提权 8月0DAY漏洞
 
 
风险等级
高(0DAY状态,无补丁修复)
漏洞风险
攻击者可利用该漏洞进行远程执行任意代码
影响版本
微软官方正在评估中,我司建议所有windows系统用户均进行安全防护设置
安全版本
微软暂未发布安全更新,目前仅提供临时缓解措施
 
修复建议
 
更新补丁到最新且进行相关临时缓解措施设置:
建议停止并禁用Print Spooler 服务
 
 
可通过以下步骤禁用Print Spooler服务:
图形界面操作:
1. 打开服务应用(services.msc),在其中找到Print Spooler服务。
2. 停止运行服务,同时将“启动类型”修改为“禁用”。
 
或使用cmd下命令操作:
net stop Spooler /y
sc config Spooler start= disabled
 
 
或使用powershell命令操作:
 
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
 
【注意】:关闭该服务后会导致无法本地或远程打印
 
漏洞参考
 
补丁及更多详情参考:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

 
关于万网互联
联系我们
关于我们
本站通知
行业新闻
 
[更多]域名相关问题
如何申请域名
万网域名解析详图
中频域名解析详图
新网域名解析详图
解析后打不开网站分析
 
[更多]主机相关问题
如何申请虚拟主机?
如何管理我的虚拟主机?
虚拟主机基本常识
 
[更多]服务器/VPS相关问题
VPS如何远程管理 ?
VPS使用说明?
Vps上站点常见问题解答
 
[更多]邮局相关问题
怎么样申请企业邮局?
如何管理我的邮局?
FOXMAIL或OUTLOOK怎样收发邮件
企业邮局基本知识
 
[更多]其他帮助主题
ICP备案注意事项
虚拟主机备案填写内容
万网空间备案说明
解决“备案网站打不开”的办法
备案被拒绝原因及处理办法集锦
网站备案之典型问题指南
 
首 页 |  关于我们 |  网站地图 |  代理加盟 |  咨询反馈 |  文档中心 |  价格总览 |  付款方式 | |  联系我们

地址:山东省临沂市北城新区沂蒙路与天津路交汇金猴北城名居2A写字楼801室  

电话:400-006-2195 企业QQ:800062195 (服务时间上午8:30-12:00 下午13:00-17:30) 投诉:点击投诉

万网互联主要业务:万网域名/新网域名/中频域名/商中域名/新互域名 万网空间/新网空间/息壤空间/中频空间/西品空间

信息产业部备案:鲁ICP备10014592号 Copyright © 2001-2021 万网互联 All Rights Reserved. 执行:0毫秒

万网互联是万网在山东的核心代理商,主要经营万网域名万网空间万网邮箱,并销售新网域名中频域名新互域名

ICANN注册商委任协议规定之注册人权利与责任 万网互联代理合同


不良信息举报中心
经营性网站备案信息 可信网站