Windows又爆大规模零日漏洞:可远程执行任意代码

近日网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-34527。

该漏洞影响范围十分广泛:服务器操作平台Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server Version 2004和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。

Print Spooler是Windows系统中用于管理打印相关事务的服务,黑客可通过Windows Print Spooler打印机服务执行该漏洞,如操作不当,黑客可利用该漏洞以系统权限运行任意代码,然后可以安装程序,查看、修改或删除数据,或者创建拥有完全用户权限的新账户

目前微软尚未针对该漏洞发布补丁,网络安全威胁和漏洞信息共享平台给出了临时解决方法:禁用Windows Print Spooler打印机服务或通过组策略禁用入站远程打印

涉及观点仅代表个人,与本站立场无关。本站不对内容的真实性及完整性作任何承诺。

(0)
上一篇 2021年7月3日 10:39
下一篇 2021年7月3日 11:21

您可能也感兴趣:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

本站暂停更新,查看最新更新的内容请大家访问IT小熊(https://www.itcubs.com),谢谢!